Interpretação do Tema e Legislação Aplicável:

A questão trata dos conceitos centrais da LGPD, especialmente a definição de dado pessoal sensível (art. 5º, II), hipóteses de tratamento sem consentimento (art. 11) e a natureza do relatório de impacto (art. 38).

Comentando as Afirmativas:

I. Correta. Traz literalmente o conceito de dado pessoal sensível, nos termos da LGPD:
“Art. 5º, II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”

Exemplo prático: hospital que coleta dados genéticos e biométricos para cadastro médico. Estes dados são sensíveis conforme a LGPD.

II. Incorreta. A afirmativa amplia indevidamente a possibilidade de uso de dados sensíveis. O tratamento só é permitido sem consentimento para finalidades estritas, essenciais e previamente definidas em lei (art. 11, II, ‘a’), não sendo autorizado tratar dados “eventualmente úteis” ou para atividades não previstas.

III. Incorreta. O texto vai além do que exige o art. 38 da LGPD. O relatório de impacto deve conter: descrição dos tipos de dados coletados, metodologia utilizada para a coleta e garantia da segurança das informações, análise das medidas e mecanismos de mitigação de risco adotados. Não há exigência, por exemplo, de detalhamento do “nível de risco de divulgação” ou de uma “documentação técnica com indicação de softwares” como regra obrigatória.

Estratégias de Interpretação: Atenção a trechos que ampliam ou deturpam a redação exata da lei. Busque sempre o conceito legal literal quando a questão solicitar definições normativas.

Fundamentação Doutrinária: Danilo Doneda (Proteção de Dados Pessoais) ressalta a importância do consentimento e dos limites do tratamento, reforçando que hipóteses sem consentimento são taxativas e não elásticas.

Gabarito: A) I.

Conclusão: A alternativa correta é apenas a I. Mantenha o foco na literalidade e finalidade da norma para evitar pegadinhas!
Gostou do comentário? Deixe sua avaliação aqui embaixo!

III) Art. 5º Para os fins desta Lei, considera-se:

XVII - RELATÓRIO DE IMPACTO à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

"ROLAMENTOS" KKKKKKKKKKKKKKKKKKKKKKKKKKK

I. Dado pessoal sensível é definido legalmente como sendo: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

• Correto. A definição de dado pessoal sensível na LGPD corresponde exatamente à descrição fornecida.

II. O tratamento de dados pessoais sensíveis pode ser feito, sem o consentimento do titular, para a execução de políticas públicas previstas em lei ou regulamentos, não ficando restritos aos dados pessoais sensíveis essenciais à realização da atividade pública, podendo serem tratados também dados que possam eventualmente serem úteis a outras atividades futuras, ainda que não previstas.

• Incorreto. A LGPD permite o tratamento de dados pessoais sensíveis sem consentimento apenas para algumas finalidades específicas, como cumprimento de obrigação legal, execução de políticas públicas previstas em lei ou regulamento, e outros casos que não incluem a liberdade de utilizar dados pessoais sensíveis para atividades futuras não previstas.

III. Relatório de impacto à proteção de dados pessoais é definido legalmente como sendo: documentação do controlador que contém a descrição dos processos de tratamento de dados de toda e qualquer natureza, o nível de risco de divulgação destes e seu potencial impacto financeiro e social, bem como medidas, salvaguardas e mecanismos de mitigação de risco e documentação técnica com indicação de softwares e medidas físicas de proteção ao local de armazenamento destes dados.

• Incorreto. O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é uma documentação que descreve os processos de tratamento de dados pessoais que podem gerar riscos para os direitos dos titulares, mas não necessariamente inclui todos os detalhes sobre o nível de risco financeiro e social, ou documentação técnica específica sobre softwares e medidas físicas de proteção.

Portanto, a alternativa correta é:

A) I.