A respeito da figura do controlador, com base na Lei nº 13....

Próximas questões
Com base no mesmo assunto
Q3831646
Direito Digital Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) ,
Ano: 2026 Banca: VUNESP Órgão: Câmara de Alumínio - SP Prova: VUNESP - 2026 - Câmara de Alumínio - SP - Controlador do Sistema de Controle Interno |
Q3831646 Direito Digital
A respeito da figura do controlador, com base na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados), assinale a alternativa correta.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: B

Fundamento decisivo: Lei nº 13.709/2018, art. 8º, § 2º: "Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei." Como a alternativa B, ressalvados os casos previstos em lei, atribui ao controlador o dever de comprovar a regular obtenção do consentimento, ela corresponde à regra legal e é a correta.

Tema central: Controlador na LGPD
Análise das alternativas
A
Errada
Está errada porque troca o conceito legal de controlador por uma função de fiscalização da legalidade do uso de dados por terceiros. A Lei nº 13.709/2018, art. 5º, VI, define: "controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;". O núcleo do conceito é poder decisório sobre o tratamento, não avaliação da legalidade praticada por terceiros.
B
Certa
A alternativa B está correta porque respeita dois pontos da LGPD indicados na base: o consentimento não é a única hipótese de tratamento, pois a Lei nº 13.709/2018, art. 7º, caput, dispõe que "O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:", e o art. 7º, I, inclui a hipótese de tratamento "mediante o fornecimento de consentimento pelo titular;". Além disso, quando essa for a base legal utilizada, aplica-se exatamente a regra do art. 8º, § 2º: "Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei." A ressalva inicial da alternativa compatibiliza sua redação com o fato de que há outras bases legais além do consentimento.
C
Errada
Está errada porque formula proibição absoluta e genérica que a LGPD não estabelece. A Lei nº 13.709/2018, art. 11, § 4º, dispõe: "É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir: I - a portabilidade de dados quando solicitada pelo titular; ou II - as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo." Portanto, a vedação legal não abrange todo e qualquer dado sensível, nem opera "em hipótese alguma".
D
Errada
Está errada porque mistura regra correta com requisito inexistente. A Lei nº 13.709/2018, art. 14, caput, afirma: "O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente." Porém o § 1º estabelece especificamente: "O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal." Logo, a lei não exige consentimento de todos os genitores e essa exigência específica não foi formulada, na base, para adolescentes nos termos amplos da alternativa.
E
Errada
Está errada porque nega obrigação expressamente imposta ao controlador. A Lei nº 13.709/2018, art. 37, dispõe: "O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse." Portanto, a manutenção de registro não é obrigação exclusiva do operador; recai também sobre o controlador.
Pegadinha da questão
A banca explorou duas confusões reais: tratar consentimento como regra absoluta de todo tratamento de dados e confundir o controlador com um agente que fiscaliza a legalidade do uso de dados por terceiros.
Dica para questões semelhantes
  • Ao ler alternativas sobre controlador, confronte primeiro com o art. 5º, VI: controlador é quem decide sobre o tratamento.
  • Se a alternativa falar em consentimento, verifique se ela respeita que o art. 7º traz várias bases legais e que o art. 8º, § 2º impõe ao controlador o ônus de provar sua obtenção regular.
  • Desconfie de expressões absolutas como "em hipótese alguma" ou "sempre"; na LGPD, a vedação pode ser específica e com exceções legais.
  • Em deveres operacionais, confira se a lei atribui a obrigação apenas a um agente ou a ambos, como ocorre no art. 37 com controlador e operador.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A letra C pega hein. 

Art. 11. [...] § 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

Letra C, provavelmente a questão foi anulada.

ART.11[...] § 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo,incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir:

ACHO QUE ESSE É O ERRO DA C.

Art.11, §3º - letra C incorreta

Alternativa B correta.

O tratamento de dados pessoais, como regra, depende do consentimento do titular, salvo nas hipóteses legais que autorizam o tratamento sem consentimento (art. 7º).

O controlador é quem toma as decisões referentes ao tratamento de dados pessoais.

Nos termos do art. 8º, §2º, cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com a lei.

As demais alternativas estão incorretas porque:

A: quem realiza avaliação de legalidade não define o conceito de controlador; ele é quem decide sobre o tratamento.

C: a lei não proíbe “em hipótese alguma” o compartilhamento; há hipóteses legais possíveis.

D: a lei exige consentimento de pelo menos um dos pais ou responsável legal, e não de todos.

E: o controlador deve manter registro das operações de tratamento, especialmente quando baseado em legítimo interesse (art. 37).

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas