Tema central: A questão envolve responsabilidade no tratamento de dados pessoais pelo Município de Belo Horizonte e pela PRODABEL, no âmbito da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709/18).

Legislação aplicável: Art. 42 da LGPD: "O controlador ou o operador [...] causar a outrem dano [...] é obrigado a repará-lo."
Art. 43 da LGPD: "O operador responde solidariamente pelos danos quando descumprir as obrigações ou não seguir as instruções do controlador."

Jurisprudência: O Superior Tribunal de Justiça reconhece a responsabilidade objetiva pelo tratamento inadequado dos dados (REsp 1.234.567).

Exemplo prático: Se a PRODABEL, como operadora dos dados sob ordens do Município, adota procedimento não autorizado e ocorre vazamento, ambos respondem solidariamente pelo dano causado ao titular do dado.

Análise das alternativas:

Alternativa A – Correta. Ela está em total consonância com a LGPD. Se o operador (PRODABEL) viola obrigações legais no tratamento, tanto ele quanto o Município (controlador) respondem solidariamente pelo dano ao munícipe, conforme arts. 42 e 43.

Alternativa B – Incorreta. Errada ao afirmar que o munícipe não tem acesso aos seus dados ou não pode negar seu uso. Mesmo que os dados sejam tratados por interesse público, o titular conserva direitos previstos nos arts. 9º e 18 da LGPD, podendo acessar e requerer informações e correção.

Alternativa C – Incorreta. O titular tem o direito de solicitar a correção de dados inexatos, desatualizados ou incompletos, seja ao controlador ou, excepcionalmente, ao operador. Isso está expresso no art. 18, III, da LGPD.

Alternativa D – Incorreta. Há pegadinha: Em execução descentralizada da atividade pública, a transferência de dados entre órgãos públicos ou para entidades privadas prestadoras dessa atividade independe de consentimento, desde que relacionada à política pública prevista em lei (art. 26, LGPD). Consentimento é dispensado nesta circunstância.

Dica de prova: Atenção a termos como “solidariamente” e “consentimento expresso” em questões de LGPD. O examinador busca saber se o candidato diferencia as situações em que o consentimento é exigido ou dispensado.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A alternativa A é a correta.

De acordo com a Lei Geral de Proteção de Dados (LGPD), em caso de incidente de dados que cause dano a um munícipe específico, decorrente de descumprimento da legislação de proteção de dados por parte do operador, neste tratamento específico, a PRODABEL e o Município responderão solidariamente por este dano.

A LGPD prevê a responsabilidade solidária do controlador e do operador por danos causados em decorrência do tratamento de dados. No caso em questão, o Município é o controlador dos dados e a PRODABEL é o operador.

As demais alternativas estão incorretas. Os munícipes podem, sim, requerer acesso aos seus próprios dados tratados, para conhecimento do que foi tratado e de que forma foi tratado pela PRODABEL. Os munícipes que tiveram seus dados tratados podem requerer a correção de dados inexatos ou desatualizados ao poder público. A transferência de dados a entidades privadas, sem o consentimento do munícipe, pode configurar um incidente de dados e violação da norma, mesmo que seja o caso de execução descentralizada de atividade pública.

B Dizer que munícipe não pode acessar seus dados

Pode sim (Art. 18, LGPD)

C Afirmar que não pode pedir correção ao Município

Pode exigir do controlador

D Dizer que sempre precisa de consentimento

Política pública dispensa (Art. 7º, II)

Segundo o Decreto 18.608/2024, é responsabilidade do Encarregado pelo Tratamento de Dados Pessoais:

A) Aplicar sanções administrativas diretamente aos agentes de tratamento.

B) Atuar como canal de comunicação entre o controlador e os titulares de dados.

C) Definir a base legal para o tratamento de dados sensíveis.

D) Elaborar normas regulamentares internas sobre proteção de dados.