Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta:

Question

Em uma autarquia federal, sistemas informatizados são
utilizados para armazenar dados pessoais de servidores
 e cidadãos, como nome, CPF e informações funcionais.
Para atender às exigências legais e reduzir riscos de
incidentes de segurança, a instituição revisa seus
procedimentos de tratamento de dados. À luz da Lei
Geral de Proteção de Dados Pessoais (Lei nº
13.709/2018 - LGPD) e de práticas relacionadas à
proteção de sistemas informatizados, assinale a
alternativa correta: Alternativa A: A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido. Ou Alternativa B: Dados pessoais podem ser compartilhados
livremente entre setores de uma organização pública,
independentemente da finalidade ou do contexto do
tratamento. Ou Alternativa C: A responsabilidade pela proteção de dados pessoais
recai exclusivamente sobre empresas privadas, não
 se aplicando a órgãos e entidades da administração
pública.  Ou Alternativa D: A adoção de mecanismos de segurança da
informação dispensa a necessidade de observar
princípios previstos na LGPD, desde que os dados
estejam armazenados em sistemas internos.

Qconcursos · Accepted Answer

Alternativa [A] A LGPD estabelece que dados pessoais devem ser
tratados para finalidades legítimas e com medidas de
segurança adequadas, de modo a evitar acessos não
autorizados ou situações de uso indevido. Gabarito: AFundamento decisivo: Lei nº 13.709/2018, art. 6º, I, VII, e art. 46, caput: “Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; (...) VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; (...) Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.” Como o caso trata de autarquia federal que armazena dados pessoais e revisa seus procedimentos, incidem simultaneamente a exigência de finalidade legítima e o dever de segurança, o que confirma a alternativa A.Tema central: Finalidade e segurança na LGPDAnálise das alternativasACertaA alternativa A está de acordo com o núcleo normativo da LGPD. O tratamento de dados pessoais não pode ocorrer de forma desvinculada de propósito legítimo, específico, explícito e informado ao titular, conforme o art. 6º, I. Além disso, a lei impõe a adoção de medidas técnicas e administrativas para proteger os dados contra acessos não autorizados e situações acidentais ou ilícitas, nos termos do art. 6º, VII, e do art. 46, caput. É exatamente essa combinação entre finalidade legítima e proteção por medidas de segurança que a alternativa descreve.BErradaEstá errada porque a LGPD não admite compartilhamento livre de dados pessoais entre setores de órgão público independentemente da finalidade ou do contexto do tratamento. O art. 6º, I, exige vinculação a propósitos legítimos, específicos, explícitos e informados, vedando tratamento posterior incompatível com essas finalidades. Portanto, a circulação interna de dados continua submetida aos princípios legais.CErradaEstá errada porque exclui a administração pública do âmbito de aplicação da LGPD, o que contraria literalmente a Lei nº 13.709/2018, art. 1º, caput: “Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado...”. Logo, a LGPD também se aplica a autarquias e demais pessoas jurídicas de direito público.DErradaEstá errada porque mecanismos de segurança não substituem a observância dos princípios da LGPD. A segurança é um dos princípios do art. 6º, VII, e também um dever específico do art. 46, mas isso não elimina a necessidade de cumprir a finalidade do art. 6º, I, nem os demais requisitos legais do tratamento. O fato de os dados estarem em sistemas internos não afasta a incidência da LGPD.Pegadinha da questãoA banca explorou a confusão entre segurança da informação e licitude do tratamento: proteger tecnicamente os dados não autoriza compartilhamento interno sem finalidade nem dispensa a aplicação da LGPD à administração pública.Dica para questões semelhantesEm LGPD, verifique primeiro se a alternativa respeita a finalidade do tratamento; sem propósito legítimo, específico e informado, a assertiva tende a estar errada.Segurança da informação não substitui os princípios da LGPD; ela se soma a eles.Se a alternativa excluir órgão público da incidência da LGPD, confronte com o art. 1º, que alcança pessoa jurídica de direito público e privado.

Em uma autarquia federal, sistemas informatizados são utili...

Gabarito comentado

Gabarito: A

Clique para visualizar este gabarito

Questões de assuntos semelhantes

Provas relacionadas