Leia os textos a seguir e atenda ao solicitado. Texto 1 Um...

Próximas questões
Com base no mesmo assunto
Q3835415
Direito Digital Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) ,
Ano: 2025 Banca: IDCAP Órgão: PPSA Prova: IDCAP - 2025 - PPSA - Analista de Gestão Corporativa - Administração Geral |
Q3835415 Direito Digital
Leia os textos a seguir e atenda ao solicitado.
Texto 1
Um hospital particular hipotético, que também faz atendimentos pelo SUS, mantém um banco de dados com informações médicas detalhadas de seus pacientes, incluindo histórico de consultas, exames laboratoriais e tratamentos realizados. Para otimizar o atendimento, a instituição compartilha algumas dessas informações com uma empresa terceirizada responsável pela gestão dos prontuários eletrônicos.
Texto 2
A LGPD estabelece que os dados pessoais sensíveis, como informações sobre a saúde dos indivíduos, exigem um nível mais elevado de proteção. Além disso, qualquer compartilhamento desses dados deve respeitar critérios rigorosos, garantindo que sejam utilizados apenas para as finalidades previamente informadas ao titular e de forma compatível com os princípios da lei.
A respeito dos dois textos acima, analise a situação apresentada e, com base na LGPD, assinale a alternativa correta:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: Lei nº 13.709/2018, art. 5º, II; art. 6º, I; art. 11, caput: “Art. 5º Para os fins desta Lei, considera-se: II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;” “Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;” “Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:”. Como o caso trata de dados médicos e de saúde compartilhados pelo hospital com empresa terceirizada, incide o regime reforçado da LGPD, que veda tratamento incompatível com a finalidade informada e exige enquadramento nas hipóteses legais, tornando correta a alternativa A.

Tema central: Dados de saúde como dados sensíveis
Análise das alternativas
A
Certa
A alternativa A está correta porque a LGPD qualifica expressamente os dados referentes à saúde como dados pessoais sensíveis e, por isso, seu tratamento e compartilhamento não são livres: devem observar finalidade legítima, específica, explícita e informada ao titular, além do regime restritivo do art. 11. O núcleo jurídico da questão é exatamente esse: dado de saúde = dado pessoal sensível = proteção reforçada e tratamento sujeito aos limites da LGPD.
B
Errada
Está errada porque confidencialidade, por si só, não autoriza tratamento para outros fins. O art. 6º, I, da LGPD veda tratamento posterior incompatível com as finalidades informadas ao titular. Logo, a empresa terceirizada não pode reutilizar os dados de saúde para finalidade diversa apenas porque mantém sigilo.
C
Errada
Está errada porque a prestação de serviços médicos não cria autorização genérica para compartilhamento livre de dados de saúde. Como se trata de dado pessoal sensível, o tratamento depende de enquadramento nas hipóteses legais e da observância dos princípios e limites da LGPD, especialmente finalidade e regime especial do art. 11.
D
Errada
Está errada porque a própria LGPD inclui dado referente à saúde no conceito de dado pessoal sensível, no art. 5º, II. Portanto, a lei se aplica expressamente aos dados médicos e de saúde. O sigilo profissional não afasta a incidência da LGPD sobre o tratamento desses dados.
Pegadinha da questão
A banca explorou a confusão entre dever de confidencialidade e autorização para uso por finalidade diversa, além da falsa ideia de que, por existir sigilo profissional ou prestação de serviço de saúde, o compartilhamento seria livre ou a LGPD não se aplicaria.
Dica para questões semelhantes
  • Se o dado for de saúde, comece pelo art. 5º, II: ele é dado pessoal sensível.
  • Em dados sensíveis, verifique sempre se o tratamento está dentro das hipóteses do art. 11; nunca presuma liberdade de uso ou compartilhamento.
  • Confidencialidade não substitui o princípio da finalidade: sigilo não autoriza reutilização para outro propósito.
  • Sigilo profissional e incidência da LGPD coexistem; um não exclui o outro.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Uma terceirizada não pode utilizá-los para outros fins que não os contratados, sob pena de violar o "princípio da finalidade" da LGPD.

O compartilhamento de dados de saúde não é livre. Embora a prestação de serviços médicos seja uma base legal, o compartilhamento com terceiros deve ser limitado ao necessário e seguir os protocolos de segurança.

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas