Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta:

Question

Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
 e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta:  Alternativa A: A responsabilidade pela proteção de dados pessoais
recai exclusivamente sobre empresas privadas, não
 se aplicando a órgãos e entidades da administração
pública. Ou Alternativa B: Dados pessoais podem ser compartilhados
livremente entre setores de uma organização pública,
independentemente da finalidade ou do contexto do
tratamento. Ou Alternativa C:  A adoção de mecanismos de segurança da
informação dispensa a necessidade de observar
princípios previstos na LGPD, desde que os dados
estejam armazenados em sistemas internos. Ou Alternativa D: A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido.

Qconcursos · Accepted Answer

Alternativa [D] A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido. Gabarito: DFundamento decisivo: Lei nº 13.709/2018, arts. 1º, 6º, I, e 46, caput: “Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.” No caso, a autarquia federal está submetida à LGPD e deve observar finalidade legítima e medidas de segurança, o que torna correta a alternativa D.Tema central: LGPD na administração públicaAnálise das alternativasAErradaIncorreta porque nega a incidência da LGPD à administração pública. O art. 1º da Lei nº 13.709/2018 afirma expressamente que a lei se aplica ao tratamento de dados pessoais por pessoa jurídica de direito público ou privado. Como a autarquia federal é pessoa jurídica de direito público, está submetida à LGPD.BErradaIncorreta porque admite compartilhamento livre de dados entre setores da organização pública, independentemente da finalidade ou do contexto do tratamento. Isso contraria o art. 6º, I, da LGPD, que exige finalidade legítima, específica e explícita e veda tratamento posterior incompatível com essas finalidades.CErradaIncorreta porque trata a segurança da informação como fator que dispensaria a observância dos princípios da LGPD. A lei não autoriza essa substituição: as atividades de tratamento devem observar os princípios do art. 6º e, ao mesmo tempo, os agentes de tratamento devem adotar as medidas de segurança do art. 46. O fato de os dados estarem em sistemas internos não afasta a incidência da LGPD.DCertaA alternativa D está correta porque corresponde diretamente ao regime legal aplicável: o tratamento de dados pessoais deve atender ao princípio da finalidade, com propósitos legítimos, específicos e explícitos, nos termos do art. 6º, I, e também deve observar o dever de adoção de medidas de segurança técnicas e administrativas, previsto no art. 46, caput, para evitar acessos não autorizados e tratamento inadequado ou ilícito. A alternativa reúne exatamente essas duas exigências cumulativas da LGPD.Pegadinha da questãoA banca explorou a confusão entre segurança da informação e conformidade jurídica com a LGPD: medidas de segurança são obrigatórias, mas não substituem os princípios legais; além disso, a lei também se aplica ao poder público.Dica para questões semelhantesVerifique primeiro se a alternativa respeita o âmbito de aplicação da LGPD: ela alcança pessoas jurídicas de direito público e de direito privado.Sempre teste afirmações sobre tratamento de dados pelo princípio da finalidade: não há circulação ou uso livre sem propósito legítimo, específico e explícito.Segurança da informação e princípios da LGPD são exigências cumulativas, não alternativas excludentes.

🚀 Quer mais performance?

🚀 Quer mais performance?

Em uma autarquia federal, sistemas informatizados são utili...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas