Para a hospedagem e processamento de dados pessoais de usuá...

Próximas questões
Com base no mesmo assunto
Q3909344
Direito Digital Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) ,
Ano: 2026 Banca: FUNDESTE Órgão: Prefeitura de Ipuaçu - SC Prova: FUNDESTE - 2026 - Prefeitura de Ipuaçu - SC - Auxiliar de Gestão Administrativa |
Q3909344 Direito Digital
Para a hospedagem e processamento de dados pessoais de usuários localizados no Brasil, uma empresa brasileira de tecnologia firmou contrato com uma empresa estrangeira. O país de destino dos dados ainda não foi formalmente reconhecido pela Autoridade Nacional de Proteção de Dados (ANPD) como detentor de grau de proteção adequado ao previsto na Lei Geral de Proteção de Dados Pessoais (LGPD). Diante desse cenário, a empresa brasileira pretende viabilizar a transferência internacional dos dados, observando estritamente as exigências legais.
À luz do art. 33 da Lei nº 13.709/2018 (LGPD), assinale a alternativa correta: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: Lei nº 13.709/2018, art. 33, caput e inciso II: “Art. 33. A transferência internacional de dados pessoais somente é permitida nos seguintes casos: (...) II - quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de: a) cláusulas contratuais específicas para determinada transferência; b) cláusulas-padrão contratuais; c) normas corporativas globais; d) selos, certificados e códigos de conduta regularmente emitidos;”. Como o enunciado informa que o país de destino ainda não foi reconhecido pela ANPD como adequado, isso afasta apenas a hipótese do art. 33, I, mas não impede a transferência se o controlador adotar as garantias do inciso II, exatamente como afirma a alternativa A.

Tema central: Transferência internacional de dados
Análise das alternativas
A
Certa
A alternativa A está correta porque corresponde à hipótese legal expressa do art. 33, II, da LGPD. A lei admite a transferência internacional mesmo sem reconhecimento prévio de adequação do país de destino, desde que o controlador ofereça e comprove garantias de observância dos princípios, dos direitos do titular e do regime de proteção de dados. A própria norma indica os instrumentos aptos, entre eles cláusulas contratuais específicas, cláusulas-padrão contratuais e normas corporativas globais, que são precisamente os mecanismos mencionados na alternativa.
B
Errada
Está errada porque transforma o consentimento em requisito exclusivo. O art. 33 da LGPD prevê várias hipóteses autorizadoras. O consentimento aparece no art. 33, inciso VIII — “VIII - quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades; ou” — mas ele é apenas uma hipótese autônoma, não a única. Além disso, a alternativa afirma serem dispensadas outras garantias como se essa fosse a única via legal, o que contraria a existência da hipótese do art. 33, II.
C
Errada
Está errada porque trata a adequação do país de destino como condição única para a transferência. O art. 33, inciso I, prevê: “I - para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;”. Essa é uma hipótese permissiva, não um requisito exclusivo. A ausência de reconhecimento formal pela ANPD não gera vedação automática, porque o próprio art. 33 admite outras bases, inclusive a do inciso II.
D
Errada
Está errada porque cria requisito não previsto no art. 33 da LGPD. A lei não exige autorização judicial específica como condição geral para a transferência internacional de dados pessoais. Como a alternativa impõe exigência sem base legal no dispositivo cobrado, ela deve ser afastada.
Pegadinha da questão
A banca explorou a confusão entre a hipótese do art. 33, I, e o regime completo do art. 33: o fato de o país não ter reconhecimento de proteção adequada pela ANPD não bloqueia automaticamente a transferência, porque o inciso II oferece via própria por garantias comprovadas pelo controlador.
Dica para questões semelhantes
  • No art. 33 da LGPD, verifique se a alternativa trata uma hipótese permissiva como se fosse requisito único; isso costuma eliminar a opção errada.
  • Se o país de destino não foi reconhecido como adequado, procure imediatamente se a questão menciona garantias do controlador, porque isso remete ao art. 33, II.
  • Consentimento específico do titular é hipótese legal possível, mas não exclusiva; compare sempre com as demais bases do art. 33.
  • Desconfie de alternativas que exigem autorização judicial para transferência internacional sem indicação expressa no art. 33.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

LGPD

Art. 33. A transferência internacional de dados pessoais somente é permitida nos seguintes casos:

I - para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;

II - quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de:

a) cláusulas contratuais específicas para determinada transferência;

b) cláusulas-padrão contratuais;

c) normas corporativas globais;

d) selos, certificados e códigos de conduta regularmente emitidos;

Gabarito A

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas