A principal função da Lei Geral de Proteção de Dados (LGPD) ...
Esse documento, listado na lei, e que também pode ser exigido ao controlador pela ANPD (conforme Art. 38), é
- Gabarito Comentado (1)
- Aulas (4)
- Comentários (8)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Comentário do Gabarito
1. Interpretação do tema e legislação:
A questão aborda o relatório de impacto à proteção de dados pessoais (RIPD), instrumento fundamental da LGPD para identificar, avaliar e mitigar riscos ao tratar dados pessoais que possam afetar os direitos dos titulares. A legislação diretamente aplicável é a Lei nº 13.709/2018 - LGPD, especialmente os arts. 5º, XVII e 38.
2. Fundamentação legal:
Art. 5º, XVII define o RIPD: “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais...”
Art. 38 – “A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais...”
3. Explicação central:
Esse relatório é crucial para compliance, pois documenta riscos, metodologias, e as salvaguardas adotadas, servindo como ferramenta essencial à transparência e prestação de contas perante a ANPD.
Exemplo prático: Uma empresa decide implementar reconhecimento facial em seus sistemas. Antes, elabora o RIPD, descrevendo riscos potenciais (vazamentos, uso indevido), formas de proteção (criptografia, controles de acesso) e estratégias para minimizar danos.
4. Justificativa da alternativa correta (C):
O relatório de impacto à proteção de dados pessoais é expressamente exigido nos casos em que o tratamento ofereça riscos relevantes, conforme previsto na LGPD. Não apenas por previsão legal, mas doutrinadores como Danilo Doneda e Laura Schertel Mendes reforçam a centralidade do RIPD como instrumento de segurança jurídica e prevenção.
5. Análise das alternativas incorretas:
- A: Política de proteção de dados é documento genérico de diretrizes internas, não substitui o RIPD.
- B: Avaliação de vulnerabilidade é um procedimento técnico, não o documento previsto em lei.
- D: Termo de consentimento é voltado à autorização do titular, não ao mapeamento de riscos.
- E: Política de segurança da informação orienta boas práticas, mas não detalha riscos e salvaguardas individuais do tratamento dos dados.
Dica de prova: Atenção à expressão “relatório” na alternativa C e à menção explícita a riscos e salvaguardas – palavras-chave que indicam o RIPD!
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
CONCEITOS LGPD
Art. 5 XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
GABARITO: C
Lei 13.709/2018
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.
Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
FGV é bacana kkkkkk. Já que é um documento, a gente fica na dúvida em relação a qual tipo de relatório.
Entretando, não tem na LGPD esse relatório de avaliação de vulnerabilidades no acesso a dados pessoais.
Os relatórios na LGPD são 3:
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.
Art. 55-J. Compete à ANPD:
XII - elaborar relatórios de gestão anuais acerca de suas atividades;
Art. 58-B. Compete ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade:
II - elaborar relatórios anuais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade;
Tbm não tem na LGPD: política de proteção de dados pessoais, política de segurança da informação nem termo de consentimento no uso de dados pessoais..
Gabarito: Letra C
Quando a questão tratar desse assunto, lembre-se da abreviação RIPD - relatório de impacto à proteção de dados pessoais
LGPD
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.
Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos