Tema central: A questão aborda a definição de dado pessoal sensível e as regras de tratamento desses dados, conforme a Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei 13.709/2018. Conhecer quais tipos de dados são classificados como sensíveis, as hipóteses legais para tratamento e suas exceções é essencial para o Auditor Fiscal do Município.

Fundamentação Legal:

Art. 5º, II: “considera-se: [...] dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”

Art. 11, II, a: Permite o tratamento de dados pessoais sensíveis sem consentimento “nos casos em que o tratamento for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo controlador”.

Comentário Doutrinário: Conforme destacado por Danilo Doneda e Laura Schertel Mendes, o tratamento de dados sensíveis exige rigor, mas a lei prevê autorização sem consentimento para obrigações legais do controlador.

Análise da Alternativa Correta:

Alternativa C está correta: O dado biométrico vinculado à pessoa natural é expressamente citado no Art. 5º, II, como dado pessoal sensível. Ademais, conforme o Art. 11, II, a, seu tratamento dispensa consentimento do titular quando houver cumprimento de obrigação legal ou regulatória, típico em situações fiscais ou de identificação para fins legais.

Exemplo prático: Uma prefeitura pode coletar dados biométricos de servidores para controle de frequência, desde que haja previsão legal.

Análise das alternativas incorretas:

A: Erra ao limitar o tratamento exclusivamente ao “cumprimento de obrigação legal”, esquecendo outras hipóteses (consentimento, proteção da vida, etc.).

B: Menores não são categoria autônoma de “dados sensíveis”, e o tratamento destes não exige comunicação obrigatória à ANPD nesses termos.

D: É falso que seja vedado tratar tais dados mesmo com consentimento; a LGPD apenas impõe critérios mais rigorosos (Art. 11).

E: Não se exige a anonimização prévia para tratar dados sensíveis; a anonimização é alternativa para descaracterizar o dado como pessoal, não pré-requisito.

Pegadinhas: Atenção à leitura do conceito literal do Art. 5º, II, e das exceções do Art. 11. Muitas questões podem confundir com termos genéricos como “sempre” e “nunca”.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Alguém para explicar o erro da alternativa C?

Explicação:

A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) define dados pessoais sensíveis no artigo 5º, inciso II, como:

Além disso, o artigo 11 da LGPD permite o tratamento de dados sensíveis sem consentimento em certas hipóteses, incluindo:

Portanto, o dado biométrico vinculado a uma pessoa natural é sensível, e pode sim ser tratado sem consentimento, desde que o tratamento seja necessário para cumprimento de obrigação legal ou regulatória.

A. Incorreta:

B. Incorreta:

D. Incorreta:

E. Incorreta:

eu só sei que a C não ta errada

Art. 5º Para os fins desta Lei, considera-se:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

A) Errada: nem todos os dados sensíveis "só" podem ser tratados para cumprir obrigação legal; o consentimento do titular também é base legal válida em muitos casos.

B) Errada: dados de menores têm proteção especial, mas não é obrigatória a comunicação à ANPD em todo tratamento; exige-se consentimento específico e uso em seu melhor interesse.

D) Errada: dados sensíveis podem ser tratados com consentimento válido; não é verdade que ele seja sempre nulo.

E) Errada: anonimização não é exigida antes do tratamento de dados sensíveis; ela é uma técnica para mitigar riscos e facilitar o uso de dados, mas não uma exigência prévia.

Portanto, dados biométricos vinculados a uma pessoa natural são dados sensíveis, e podem ser tratados sem consentimento, desde que para cumprir obrigação legal ou regulatória, exatamente como afirma a alternativa C.