Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta:

Question

Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
 e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta: Alternativa A: A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido.  Ou Alternativa B: Dados pessoais podem ser compartilhados
livremente entre setores de uma organização pública,
independentemente da finalidade ou do contexto do
tratamento. Ou Alternativa C: A responsabilidade pela proteção de dados pessoais
recai exclusivamente sobre empresas privadas, não
 se aplicando a órgãos e entidades da administração
pública. Ou Alternativa D: A adoção de mecanismos de segurança da
informação dispensa a necessidade de observar
princípios previstos na LGPD, desde que os dados
estejam armazenados em sistemas internos

Qconcursos · Accepted Answer

Alternativa [A] A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido.  Gabarito: AFundamento decisivo: Lei nº 13.709/2018, arts. 6º, I, e 46, caput: “Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; (...) Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.” No caso de autarquia federal que trata dados pessoais em sistemas informatizados, o tratamento deve observar finalidade legítima e medidas de segurança, o que confirma a alternativa A e afasta as demais.Tema central: LGPD na administração públicaAnálise das alternativasACertaA alternativa A está correta porque sintetiza com fidelidade dois comandos centrais da LGPD expressamente apontados na base: o princípio da finalidade, previsto no art. 6º, I, e o dever de segurança, previsto no art. 46, caput. A lei exige que o tratamento ocorra para propósitos legítimos, específicos, explícitos e informados, e também impõe aos agentes de tratamento a adoção de medidas técnicas e administrativas aptas a proteger os dados contra acessos não autorizados e situações acidentais ou ilícitas. É exatamente essa combinação normativa que a assertiva descreve.BErradaEstá errada porque a LGPD não admite compartilhamento livre de dados pessoais entre setores de órgão público, independentemente da finalidade ou do contexto. Segundo a base, no setor público o tratamento deve estar vinculado à finalidade pública, ao interesse público e às competências legais, além de observar os princípios do art. 6º. A alternativa elimina justamente esse vínculo jurídico obrigatório com a finalidade do tratamento.CErradaEstá errada porque contraria a incidência subjetiva expressa da LGPD. A base traz o art. 1º da Lei nº 13.709/2018: a lei se aplica ao tratamento de dados pessoais por pessoa jurídica de direito público ou privado, e suas normas devem ser observadas pela União, Estados, Distrito Federal e Municípios. Portanto, órgãos e entidades da administração pública também estão submetidos à LGPD.DErradaEstá errada porque trata a segurança da informação como substitutiva dos princípios da LGPD, o que a base afasta expressamente. O dever de adotar medidas de segurança do art. 46 é cumulativo com a observância dos princípios do art. 6º, e não uma dispensa deles. Além disso, a base afirma que o simples fato de os dados estarem armazenados em sistemas internos não exclui a incidência da LGPD.Pegadinha da questãoA banca explorou a confusão entre proteção tecnológica e conformidade jurídica: adotar mecanismos de segurança é obrigatório, mas isso não autoriza tratamento sem finalidade nem afasta a aplicação da LGPD à administração pública.Dica para questões semelhantesEm LGPD, verifique se a alternativa reúne finalidade do tratamento e dever de segurança; um não substitui o outro.Se o enunciado envolver órgão público, descarte de saída alternativas que excluam a administração pública do alcance da LGPD.No poder público, tratamento e circulação interna de dados não são livres: precisam guardar vínculo com finalidade pública, interesse público e competência legal.

🚀 Quer mais performance?

🚀 Quer mais performance?

Em uma autarquia federal, sistemas informatizados são utili...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas