Em uma autarquia federal, sistemas informatizados são utili...

Próximas questões
Com base no mesmo assunto
Q3909288
Direito Digital Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) ,
Ano: 2026 Banca: FUNDESTE Órgão: Prefeitura de Ipuaçu - SC Prova: FUNDESTE - 2026 - Prefeitura de Ipuaçu - SC - Assistente Administrativo |
Q3909288 Direito Digital
Em uma autarquia federal, sistemas informatizados são utilizados para armazenar dados pessoais de servidores e cidadãos, como nome, CPF e informações funcionais. Para atender às exigências legais e reduzir riscos de incidentes de segurança, a instituição revisa seus procedimentos de tratamento de dados. À luz da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e de práticas relacionadas à proteção de sistemas informatizados, assinale a alternativa correta:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: A

Fundamento decisivo: Lei nº 13.709/2018, art. 6º, I: "Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;"; art. 6º, VII: "Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;"; e art. 46, caput: "Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito." No caso, a autarquia federal deve revisar seus procedimentos de tratamento de dados observando finalidade legítima e medidas de segurança adequadas, o que torna correta a alternativa A.

Tema central: Finalidade e segurança na LGPD
Análise das alternativas
A
Certa
A alternativa A está correta porque corresponde ao conteúdo normativo da LGPD quanto a dois deveres simultâneos: o tratamento deve atender a finalidade legítima, específica e explícita, e os agentes de tratamento devem adotar medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e tratamento inadequado ou ilícito. Não se trata de mera boa prática de TI, mas de imposição legal expressa nos arts. 6º, I e VII, e 46, caput.
B
Errada
Está errada porque a LGPD não autoriza compartilhamento livre de dados pessoais entre setores de órgão público. Lei nº 13.709/2018, art. 23, caput: "Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:". Além disso, o art. 6º, I exige finalidade legítima, específica e explícita. Portanto, o compartilhamento interno depende de finalidade e contexto juridicamente compatíveis.
C
Errada
Está errada porque exclui indevidamente a administração pública do regime da LGPD. Lei nº 13.709/2018, art. 1º, parágrafo único: "Art. 1º (...) Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios." E o art. 23, caput, disciplina expressamente o tratamento de dados por pessoas jurídicas de direito público. Logo, a proteção de dados não recai exclusivamente sobre empresas privadas.
D
Errada
Está errada porque a adoção de mecanismos de segurança não substitui a observância dos princípios da LGPD. Ao contrário, a segurança é um dos próprios princípios legais. Lei nº 13.709/2018, art. 6º, VII: "Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;". Também não existe, na base fornecida, exceção legal que dispense os princípios pelo simples fato de os dados estarem em sistemas internos.
Pegadinha da questão
A banca explorou a confusão entre segurança da informação e cumprimento integral da LGPD: segurança é exigência legal, mas não autoriza tratamento sem finalidade nem afasta a incidência da lei no setor público ou em sistemas internos.
Dica para questões semelhantes
  • Se a alternativa afirmar tratamento ou compartilhamento de dados sem vinculação à finalidade, elimine-a.
  • Em LGPD, segurança é requisito cumulativo, não substitutivo dos demais princípios.
  • A administração pública também está submetida à LGPD; desconfie de alternativas que a excluam.
  • A expressão "sistema interno" não afasta a incidência da LGPD nem libera compartilhamento indiscriminado.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas