Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta:

Question

Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
 e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta: Alternativa A: Dados pessoais podem ser compartilhados
livremente entre setores de uma organização pública,
independentemente da finalidade ou do contexto do
tratamento. Ou Alternativa B: A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido. Ou Alternativa C: A responsabilidade pela proteção de dados pessoais
recai exclusivamente sobre empresas privadas, não
 se aplicando a órgãos e entidades da administração
pública. Ou Alternativa D: A adoção de mecanismos de segurança da
informação dispensa a necessidade de observar
princípios previstos na LGPD, desde que os dados
estejam armazenados em sistemas internos.

Qconcursos · Accepted Answer

Alternativa [B] A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido. Gabarito: BFundamento decisivo: Lei nº 13.709/2018, art. 6º, I, e art. 46, caput: “Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; (...) Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”Tema central: Finalidade e segurança no tratamentoAnálise das alternativasAErradaIncorreta. A afirmação de compartilhamento livre entre setores, independentemente da finalidade ou do contexto do tratamento, viola o princípio da finalidade do art. 6º, I, da LGPD, que exige propósitos legítimos, específicos, explícitos e informados ao titular, vedando tratamento posterior incompatível com essas finalidades. No âmbito público, a base também indica o art. 23, que exige atendimento da finalidade pública e do interesse público.BCertaA alternativa B está correta porque corresponde ao conteúdo normativo da LGPD: o tratamento de dados pessoais deve observar finalidade legítima, específica, explícita e informada ao titular, nos termos do art. 6º, I, e também deve ser protegido por medidas de segurança técnicas e administrativas aptas a evitar acessos não autorizados e situações de tratamento inadequado ou ilícito, nos termos do art. 46, caput. É exatamente a combinação desses dois deveres que a questão cobra.CErradaIncorreta. A LGPD não se aplica exclusivamente a empresas privadas. O art. 1º, caput, dispõe literalmente: “Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado...”. Além disso, o art. 23 disciplina especificamente o tratamento de dados pessoais por pessoas jurídicas de direito público. Portanto, a alternativa exclui indevidamente a administração pública do regime da lei.DErradaIncorreta. A alternativa erra ao tratar mecanismos de segurança como se substituíssem os princípios da LGPD. Pela leitura conjunta do art. 6º com o art. 46, as exigências são cumulativas: além de segurança, o tratamento deve observar os princípios legais, especialmente a finalidade. O fato de os dados estarem armazenados em sistemas internos não afasta a incidência da LGPD nem dispensa conformidade com seus princípios.Pegadinha da questãoA banca explorou a confusão entre adotar segurança da informação e estar integralmente em conformidade com a LGPD, além da falsa ideia de que circulação interna de dados em órgão público seria livre ou de que a lei não alcançaria a administração pública.Dica para questões semelhantesEm LGPD, verifique se a alternativa reúne princípio do tratamento e dever de segurança; um não substitui o outro.Se a questão envolver órgão público, descarte alternativas que afastem a incidência da LGPD sobre pessoas jurídicas de direito público.Desconfie de expressões absolutas como “livremente”, “independentemente da finalidade” ou “dispensa”; elas tendem a colidir com o art. 6º, I, e com o art. 46.

🚀 Quer mais performance?

🚀 Quer mais performance?

Em uma autarquia federal, sistemas informatizados são utili...

Gabarito comentado

Gabarito: B

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas