Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta:

Question

Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
 e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta: Alternativa A: A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido. Ou Alternativa B: A adoção de mecanismos de segurança da
informação dispensa a necessidade de observar
princípios previstos na LGPD, desde que os dados
estejam armazenados em sistemas internos. Ou Alternativa C: Dados pessoais podem ser compartilhados
livremente entre setores de uma organização pública,
independentemente da finalidade ou do contexto do
tratamento. Ou Alternativa D: A responsabilidade pela proteção de dados pessoais
recai exclusivamente sobre empresas privadas, não
 se aplicando a órgãos e entidades da administração
pública.

Qconcursos · Accepted Answer

Alternativa [A] A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido. Gabarito: AFundamento decisivo: Lei nº 13.709/2018, art. 6º, I: "I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;"; art. 6º, VII: "VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;"; art. 46, caput: "Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito." Como o enunciado trata de autarquia federal que revisa procedimentos de tratamento de dados pessoais em sistemas informatizados, aplica-se exatamente a exigência legal de finalidade legítima e de adoção de medidas de segurança, o que conduz à correção da alternativa A.Tema central: Finalidade e segurançaAnálise das alternativasACertaA alternativa A corresponde ao comando expresso da LGPD: o tratamento de dados pessoais deve observar finalidade legítima, específica, explícita e informada ao titular, e também deve ser protegido por medidas técnicas e administrativas aptas a evitar acessos não autorizados e tratamento inadequado ou ilícito. Esse é justamente o quadro descrito no enunciado, que envolve revisão de procedimentos de uma autarquia federal para adequação legal e redução de riscos em sistemas informatizados.BErradaEstá errada porque a adoção de mecanismos de segurança não substitui nem dispensa os princípios da LGPD. A base afirma que a lei exige cumulativamente segurança, finalidade, adequação, necessidade e demais princípios, inclusive quando os dados estão em sistemas internos. O erro jurídico da alternativa é tratar segurança como se bastasse por si só.CErradaEstá errada porque a LGPD não autoriza compartilhamento livre de dados pessoais entre setores. Segundo a base, mesmo na administração pública, o tratamento deve atender à finalidade pública, ao interesse público e às competências legais, além de permanecer compatível com a finalidade do tratamento. Portanto, a circulação interna não é irrestrita nem independente do contexto.DErradaEstá errada porque a LGPD se aplica expressamente à administração pública. A base aponta o art. 23, caput, da Lei nº 13.709/2018: "O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:". Como autarquias federais são alcançadas por essa disciplina, não há exclusividade da iniciativa privada na proteção de dados.Pegadinha da questãoA banca misturou segurança da informação com suposta dispensa dos demais princípios da LGPD e tentou induzir a ideia de que, por se tratar de autarquia e de circulação interna de dados, a lei seria mais flexível ou nem se aplicaria.Dica para questões semelhantesSe a alternativa falar em tratamento de dados, confira primeiro se ela respeita cumulativamente finalidade e segurança; uma não substitui a outra.Em órgão ou entidade pública, parta da premissa de que a LGPD se aplica, com tratamento vinculado à finalidade pública, ao interesse público e às competências legais.Desconfie de expressões absolutas como "livremente", "independentemente da finalidade" ou "dispensa" de princípios legais; a base da LGPD vai no sentido contrário.

🚀 Quer mais performance?

🚀 Quer mais performance?

Em uma autarquia federal, sistemas informatizados são utili...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas