Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta:

Question

Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
 e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta:  Alternativa A: Dados pessoais podem ser compartilhados
livremente entre setores de uma organização pública,
independentemente da finalidade ou do contexto do
tratamento. Ou Alternativa B: A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido. Ou Alternativa C: A adoção de mecanismos de segurança da
informação dispensa a necessidade de observar
princípios previstos na LGPD, desde que os dados
estejam armazenados em sistemas internos. Ou Alternativa D: A responsabilidade pela proteção de dados pessoais
recai exclusivamente sobre empresas privadas, não
 se aplicando a órgãos e entidades da administração
pública.

Qconcursos · Accepted Answer

Alternativa [B] A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido. Gabarito: BFundamento decisivo: Lei nº 13.709/2018, art. 6º, I, e art. 46, caput: “Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; [...] Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.” A autarquia federal está sujeita à LGPD, e o caso exige tratamento com finalidade legítima e adoção de medidas de segurança, o que confirma a alternativa B.Tema central: LGPD e administração públicaAnálise das alternativasAErradaEstá incorreta porque a LGPD não autoriza compartilhamento livre de dados pessoais entre setores da mesma organização pública. O critério jurídico que exclui a alternativa é o princípio da finalidade do art. 6º, I, da Lei nº 13.709/2018: o tratamento deve atender a propósitos legítimos, específicos, explícitos e informados, sem uso posterior incompatível. Portanto, a circulação interna de dados não é irrestrita; depende de vinculação à finalidade legítima e compatível do tratamento.BCertaA alternativa B está correta porque corresponde aos dois comandos centrais aplicáveis ao caso: o tratamento de dados pessoais deve estar vinculado a finalidade legítima, específica e compatível, nos termos do art. 6º, I, da Lei nº 13.709/2018, e os agentes de tratamento devem adotar medidas técnicas e administrativas aptas a proteger os dados contra acessos não autorizados e tratamento inadequado ou ilícito, conforme o art. 46, caput. A assertiva sintetiza fielmente esses deveres legais, inclusive no contexto de órgão público.CErradaEstá incorreta porque mecanismos de segurança da informação não substituem os princípios da LGPD. O erro jurídico está em opor exigências que a lei cumula: de um lado, os princípios do art. 6º; de outro, o dever de segurança do art. 46. Além disso, o fato de os dados estarem em sistemas internos não cria exceção geral ao regime legal. A lei exige simultaneamente observância dos princípios e adoção de medidas de segurança.DErradaEstá incorreta porque contradiz a incidência expressa da LGPD sobre o poder público. Lei nº 13.709/2018, art. 1º, caput e parágrafo único: “Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.” Como a autarquia federal é pessoa jurídica de direito público, está sujeita à LGPD.Pegadinha da questãoA banca explorou três confusões reais: supor que o compartilhamento interno é sempre livre, tratar segurança da informação como substitutiva dos princípios da LGPD e imaginar que a lei se aplica apenas ao setor privado.Dica para questões semelhantesSe a alternativa falar em tratamento de dados, confira primeiro se há finalidade legítima, específica e compatível com o art. 6º, I.Segurança da informação, na LGPD, é dever adicional e permanente; não dispensa os princípios legais.Em questões sobre administração pública, lembre que a LGPD também se aplica expressamente a pessoas jurídicas de direito público, inclusive autarquias.

🚀 Mais performance?

🚀 Mais performance?

Em uma autarquia federal, sistemas informatizados são utili...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas