No desempenho de suas atividades, o Assistente
Administrativo tem acesso a dados pessoais de cidadãos e servidores.
Considerando os princípios éticos do serviço público e
as noções da Lei Geral de Proteção de Dados Pessoais
(LGPD), qual atitude está em conformidade com a
legislação e com a conduta esperada do cargo público?

Question

No desempenho de suas atividades, o Assistente 
Administrativo tem acesso a dados pessoais de cidadãos e servidores. 
Considerando os princípios éticos do serviço público e 
as noções da Lei Geral de Proteção de Dados Pessoais 
(LGPD), qual atitude está em conformidade com a 
legislação e com a conduta esperada do cargo público? Alternativa A: Compartilhar informações pessoais com outros 
servidores, desde que exista curiosidade funcional sobre o assunto. Ou Alternativa B: Divulgar informações pessoais quando solicitadas verbalmente por qualquer servidor da 
prefeitura. Ou Alternativa C: Manter cópias de documentos com dados pessoais em arquivos pessoais, para facilitar consultas futuras. Ou Alternativa D: Utilizar os dados pessoais estritamente para 
a finalidade administrativa a que se destinam, 
adotando cuidados para evitar acessos não 
autorizados. Ou Alternativa E: Fornecer dados pessoais a terceiros sempre que 
houver solicitação por escrito, independentemente da finalidade.

Qconcursos · Accepted Answer

Alternativa [D] Utilizar os dados pessoais estritamente para 
a finalidade administrativa a que se destinam, 
adotando cuidados para evitar acessos não 
autorizados. Gabarito: DFundamento decisivo: Lei nº 13.709/2018, art. 6º, I, VII e VIII, e art. 46, caput: “Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; (...) VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”Tema central: Finalidade e segurança na LGPDAnálise das alternativasAErradaIncorreta. “Curiosidade funcional” não é finalidade legítima, específica e compatível para tratamento ou compartilhamento de dados pessoais. O erro jurídico está na violação do art. 6º, I, da LGPD, que exige finalidade determinada e veda uso incompatível com ela.BErradaIncorreta. Solicitação verbal de qualquer servidor não autoriza, por si só, a divulgação de dados pessoais. Falta demonstração de compatibilidade com a finalidade administrativa e também faltam cautelas de segurança. Viola o art. 6º, I e VII, e o art. 46 da LGPD.CErradaIncorreta. Manter cópias em arquivos pessoais para consultas futuras desvia a finalidade do tratamento e aumenta o risco de acesso não autorizado. O erro jurídico está na violação da finalidade e da segurança previstas no art. 6º, I e VII, e no art. 46 da LGPD.DCertaA alternativa D está correta porque descreve exatamente os dois requisitos jurídicos decisivos da LGPD apontados na base: tratamento restrito à finalidade administrativa para a qual os dados se destinam e adoção de cuidados para evitar acessos não autorizados. Isso corresponde aos princípios da finalidade, da segurança e da prevenção, além do dever do art. 46 de proteção contra tratamento inadequado ou ilícito.EErradaIncorreta. O fato de a solicitação estar por escrito não supre o requisito jurídico da finalidade. Fornecer dados a terceiros independentemente da finalidade contraria diretamente o art. 6º, I, e também ignora o dever de proteção do art. 46 da LGPD.Pegadinha da questãoA banca explorou a confusão entre existência de pedido interno ou por escrito e autorização jurídica suficiente para divulgar dados pessoais. Na LGPD, o ponto decisivo não é a forma do pedido, mas a finalidade legítima e a adoção de medidas de segurança.Dica para questões semelhantesVerifique primeiro se o uso ou compartilhamento do dado está estritamente vinculado à finalidade administrativa legítima e específica.Pedido verbal, escrito ou feito por outro servidor não basta sozinho; sem finalidade compatível, a conduta continua ilícita.Guarda, circulação ou cópia de dados em arquivos pessoais tende a contrariar a segurança e a prevenção exigidas pela LGPD.

No desempenho de suas atividades, o Assistente Administrat...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas