No contexto da Lei Geral de Proteção de Dados (LGPD –
Lei nº 13.709/2018), uma instituição mantém banco de
dados com informações de servidores públicos para fins de
gestão administrativa. Caso ocorra incidente de segurança
que possa acarretar risco ou dano relevante aos titulares, a
organização deverá comunicar

Question

No contexto da Lei Geral de Proteção de Dados (LGPD –
Lei nº 13.709/2018), uma instituição mantém banco de
dados com informações de servidores públicos para fins de
gestão administrativa. Caso ocorra incidente de segurança
que possa acarretar risco ou dano relevante aos titulares, a
organização deverá comunicar Alternativa A: o ocorrido aos titulares dos dados e à Autoridade
Nacional de Proteção de Dados. Ou Alternativa B: o fato à Autoridade Nacional de Proteção de Dados,
mantendo registro interno da ocorrência. Ou Alternativa C: o fato aos titulares, após a conclusão da investigação
interna, caso seja indicada a necessidade. Ou Alternativa D: o ocorrido aos titulares que formalizarem questionamento
sobre eventual vazamento.

Qconcursos · Accepted Answer

Alternativa [A] o ocorrido aos titulares dos dados e à Autoridade
Nacional de Proteção de Dados. Gabarito: AFundamento decisivo: Lei nº 13.709/2018, art. 48, caput: “O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.” Como o enunciado descreve incidente de segurança com potencial de risco ou dano relevante, o dever legal é comunicar a ANPD e o titular, o que torna correta a alternativa A.Tema central: Comunicação de incidente de segurançaAnálise das alternativasACertaA alternativa A está correta porque reproduz o comando legal cumulativo do art. 48, caput, da LGPD: diante de incidente de segurança que possa acarretar risco ou dano relevante, o controlador deve comunicar tanto a Autoridade Nacional de Proteção de Dados quanto o titular. O ponto decisivo é a exigência simultânea dos dois destinatários.BErradaEstá errada porque restringe a comunicação à Autoridade Nacional de Proteção de Dados e a registro interno da ocorrência. O art. 48, caput, exige também a comunicação ao titular; portanto, a alternativa suprime destinatário legal obrigatório.CErradaEstá errada porque cria condição não prevista na LGPD: aguardar a conclusão de investigação interna e só comunicar aos titulares se depois disso houver indicação de necessidade. A base informa que o art. 48 não condiciona a comunicação ao encerramento de apuração interna e prevê comunicação em prazo razoável, conforme definido pela autoridade nacional.DErradaEstá errada porque transforma um dever legal automático em comunicação apenas mediante provocação do titular. Pelo art. 48, caput, a comunicação ao titular decorre diretamente da ocorrência de incidente que possa acarretar risco ou dano relevante, independentemente de questionamento formal.Pegadinha da questãoA banca explorou a troca do dever cumulativo de comunicar à ANPD e ao titular por hipóteses incompletas: comunicação só à ANPD, só ao titular em momento posterior, ou apenas se o titular pedir.Dica para questões semelhantesNo art. 48 da LGPD, confira sempre os destinatários da comunicação: a regra usa “e”, não “ou”.Se o incidente puder acarretar risco ou dano relevante, o dever de comunicar já surge; não depende de provocação do titular.Desconfie de alternativas que acrescentem condição não prevista em lei, como aguardar investigação interna para então decidir se comunica.

🚀 Quer mais performance?

🚀 Quer mais performance?

No contexto da Lei Geral de Proteção de Dados (LGPD – Lei n...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas