Comentário da Questão – LGPD (Lei 13.709/2018) – Princípio da Responsabilização e Prestação de Contas

1. Interpretação do enunciado:
A questão aborda princípios da Lei Geral de Proteção de Dados Pessoais (LGPD), exigindo identificar qual princípio corresponde à exigência de o agente demonstrar adoção de medidas eficazes e capazes de comprovar conformidade na proteção de dados.

2. Legislação Aplicável:
O tema está previsto no art. 6º, X, da LGPD:
“Art. 6º [...] X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.”

3. Tema Central:
O princípio da responsabilização e prestação de contas exige que o agente de tratamento prove que adota práticas que asseguram o cumprimento da LGPD, promovendo a cultura de conformidade e transparência.

4. Exemplo Prático:
Uma empresa implanta controles internos, como políticas de privacidade, treinamentos e auditorias periódicas sobre proteção de dados e documenta essas ações para demonstrar à Autoridade Nacional de Proteção de Dados (ANPD) seu compromisso efetivo com a LGPD.

5. Justificativa da Alternativa Correta (D):
A alternativa D está correta porque corresponde exatamente ao texto do inciso X do art. 6º da LGPD. O agente precisa não só cumprir as regras, mas também demonstrar que as cumpre (prestação de contas), e responder por falhas (responsabilização).

6. Análise das Alternativas Incorretas:
A) Segurança e prevenção:
Embora sejam princípios da LGPD, eles referem-se à adoção de medidas para prevenir danos e garantir a segurança dos dados, não à demonstração formal de conformidade.

B) Transparência e necessidade:
Trata do direito dos titulares de saber como seus dados são tratados e ao tratamento restrito ao necessário, respectivamente. Não se liga à exigência de provar a adoção de medidas.

C) Qualidade dos dados e adequação:
Relacionados à precisão e pertinência dos dados e à finalidade do tratamento, não à prestação de contas.

7. Pegadinha:
Cuidado para não confundir “demonstração de medidas” (responsabilização e prestação de contas) com “adoção de medidas” (segurança e prevenção).

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Falou em FINALIDADE = palavra-chave PROPÓSITOS

Falou em ADEQUAÇÃO = palavra-chave COMPATIBILIDADE

Falou em NECESSIDADE = palavra-chave NECESSÁRIO

Falou em LIVRE ACESSO = palavra-chave CONSULTA

Falou em QUALIDADE DOS DADOS = palavra-chave ATUALIZAÇÃO

Falou em TRANSPARÊNCIA = palavra-chave ACESSÍVEIS

Falou em SEGURANÇA = palavra-chave PROTEGER

Falou em PREVENÇÃO = palavra-chave PREVENIR

Falou em NÃO DISCRIMINAÇÃO = palavra-chave IMPOSSIBILIDADE ou DISCRIMINATÓRIOS

Falou em RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS = palavra-chave ADOÇÃO DE MEDIDAS EFICAZES

Fonte: comentários dos colegas do qc.

D

O princípio da responsabilizacao e prestacao de contas exige que o agente demonstre a eficacia das medidas adotadas para cumprir a LGPD, garantindo a conformidade do tratamento, Art. 6, X.

Siga-me @rexconcurseiro