Uma empresa de tecnologia foi denunciada por um cliente à Au...

Próximas questões
Com base no mesmo assunto
Q3290568
Direito Digital Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) ,
Ano: 2025 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2025 - TRT - 15ª Região (SP) - Analista Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |
Q3290568 Direito Digital
Uma empresa de tecnologia foi denunciada por um cliente à Autoridade Nacional de Proteção de Dados (ANPD) por não proteger adequadamente os dados pessoais coletados. Após investigação, a ANPD constatou que a empresa não adotou medidas de segurança adequadas e não informou os titulares sobre o tratamento de seus dados. Nesse caso, uma provável sanção que a empresa pode sofrer, de acordo com a LGPD, é  
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Interpretação do Enunciado:

O enunciado trata de uma situação em que uma empresa de tecnologia não adotou medidas de segurança adequadas aos dados pessoais e também não informou corretamente os titulares sobre o tratamento desses dados. O órgão competente para apurar a infração é a Autoridade Nacional de Proteção de Dados (ANPD). O tema central é sanções administrativas da LGPD.

Legislação Aplicável:

A legislação correta é a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018. O art. 52, I dispõe: “Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: I - advertência, com indicação de prazo para adoção de medidas corretivas.”

Explicação do Tema:

O objetivo da LGPD é proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da pessoa natural. Quando empresas atuam em desacordo com o tratamento adequado e seguro dos dados pessoais, estão sujeitas a sanções, as quais são escalonadas conforme a gravidade da infração.

Exemplo Prático:

Suponha que uma fintech armazene dados financeiros dos clientes sem criptografia, expondo-os a riscos de vazamento. A ANPD, ao identificar essa falha, pode advertir a empresa e estipular prazo para corrigir a situação.

Justificativa da Alternativa Correta (A):

A LGPD, no art. 52, I, prevê como sanseção inicial a advertência com prazo para adoção de medidas corretivas. Segundo Danilo Doneda, “a advertência serve para orientar e dar a oportunidade de regularização antes de medidas mais gravosas”. Assim, a alternativa A está correta.

Análise das Alternativas Incorretas:

  • B - Multa de até 10%: a LGPD limita a multa a até 2% do faturamento da empresa, conforme art. 52, II. O percentual de 10% não é aplicável.
  • C - Prisão dos responsáveis: a LGPD não prevê sanções penais diretas. A responsabilização é administrativa e civil.
  • D - Proibição definitiva: A proibição definitiva é uma sanção mais gravosa, usada apenas em casos extremos e não como primeira medida, conforme art. 52, XI.
  • E - Suspensão por tempo indeterminado: A suspensão das atividades pode ocorrer, mas de forma temporária e proporcional, não por tempo indeterminado e jamais como primeira sanção.

Dica de prova: Cuidado com alternativas que exageram o rigor das penalidades ou propõem medidas fora da ordem natural de aplicação. A LGPD prioriza a regularização antes da punição.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I - advertência, com indicação de prazo para adoção de medidas corretivas; (Vigência)

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - multa diária, observado o limite total a que se refere o inciso II;

 X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019)

XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)

XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (Incluído pela Lei nº 13.853, de 2019) 

gab A

GAB: letra A , Art. 52, I

Qual o erro da alternativa D? Existe a previsão de suspensação total

Sanções Administrativas da LGPD ⚖️

Advertência : Indicação de prazo para adoção de medidas corretivas. ⏳

Multa Simples :

  • Até 2% do faturamento da pessoa jurídica no Brasil, excluindo tributos.
  • Limite total de R$ 50.000.000,00 por infração.

Multa Diária : Aplicação de multa diária, respeitando o limite total da multa simples.

Suspensão Parcial do Banco de Dados ⛔: Suspensão de até 6 meses (prorrogável por mais 6 meses), até a regularização da atividade. ️

Suspensão do Exercício da Atividade de Tratamento : Suspensão da atividade de tratamento dos dados por 6 meses (prorrogável por igual período).

Proibição Parcial ou Total do Exercício de Atividades de Tratamento : Proibição de atividades relacionadas ao tratamento de dados pessoais.

A ✅: Advertência com prazo para correções.

B ❌: Multa de até 2% do faturamento, e não 10%.

C ❌: Sem prisão, apenas sanções administrativas.

D ❌: Proibição não é definitiva.

E ❌: Suspensão por 6 meses, não indeterminada. ⏳

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas