Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta:

Question

Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
 e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta: Alternativa A: Dados pessoais podem ser compartilhados
livremente entre setores de uma organização pública,
independentemente da finalidade ou do contexto do
tratamento. Ou Alternativa B: A adoção de mecanismos de segurança da
informação dispensa a necessidade de observar
princípios previstos na LGPD, desde que os dados
estejam armazenados em sistemas internos. Ou Alternativa C: A responsabilidade pela proteção de dados pessoais
recai exclusivamente sobre empresas privadas, não
 se aplicando a órgãos e entidades da administração
pública. Ou Alternativa D: A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido.

Qconcursos · Accepted Answer

Alternativa [D] A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido.  Gabarito: DFundamento decisivo: Lei nº 13.709/2018, art. 6º, I e VII, e art. 46, caput: “Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; (...) VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; (...) Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.” Como o enunciado trata de autarquia federal revisando procedimentos de tratamento de dados para cumprir a LGPD, a consequência jurídica é que o tratamento deve observar finalidade legítima e medidas de segurança adequadas, exatamente como afirma a alternativa D.Tema central: Finalidade e segurançaAnálise das alternativasAErradaIncorreta. A afirmação de compartilhamento livre entre setores, independentemente da finalidade ou do contexto, contraria o art. 6º, I, da LGPD, que exige tratamento para propósitos legítimos, específicos, explícitos e compatíveis com a finalidade informada. No caso da administração pública, a base também indica o art. 23, caput, segundo o qual o tratamento deve atender à finalidade pública, ao interesse público e às competências legais. Portanto, não existe circulação interna irrestrita de dados.BErradaIncorreta. A alternativa cria uma substituição que a LGPD não autoriza: adotar mecanismos de segurança não dispensa observar os princípios legais. Pela base, os princípios do art. 6º e o dever de segurança do art. 46 são exigências cumulativas. Além disso, o fato de os dados estarem em sistemas internos não elimina a incidência da LGPD nem afasta o dever de finalidade e segurança.CErradaIncorreta. A LGPD não se limita ao setor privado. O art. 1º, caput, expressamente dispõe: “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado (...)”. A base ainda aponta o art. 23, caput, como confirmação de que há disciplina específica para o tratamento de dados pelo poder público. Logo, é juridicamente falso afirmar que a responsabilidade recai exclusivamente sobre empresas privadas.DCertaA alternativa D está correta porque corresponde diretamente ao regime normativo da LGPD: o tratamento de dados pessoais não é livre, devendo atender finalidades legítimas, específicas e compatíveis, e os agentes de tratamento devem adotar medidas técnicas e administrativas para evitar acessos não autorizados e tratamento inadequado ou ilícito. Esse dever também alcança a administração pública, já que a LGPD se aplica a pessoas jurídicas de direito público e privado.Pegadinha da questãoA banca explorou três confusões reais: tratar circulação interna de dados como livre, supor que segurança da informação substitui os princípios da LGPD e imaginar que a lei só se aplica a empresas privadas.Dica para questões semelhantesEm LGPD, verifique sempre se a alternativa respeita simultaneamente finalidade do tratamento e segurança; uma não substitui a outra.Se a questão envolver órgão ou entidade pública, descarte afirmações que excluam a incidência da LGPD ao poder público.Compartilhamento ou uso interno de dados só é compatível com a LGPD quando vinculado à finalidade legítima e ao contexto jurídico do tratamento.

🚀 Mais performance?

🚀 Mais performance?

Em uma autarquia federal, sistemas informatizados são utili...

Gabarito comentado

Gabarito: D

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas