No contexto da implementação de política pública municipal ...

Próximas questões
Com base no mesmo assunto
Q3880837
Direito Digital Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) ,
Ano: 2026 Banca: FGV Órgão: ALERJ Prova: FGV - 2026 - ALERJ - Procurador Legislativo |
Q3880837 Direito Digital
No contexto da implementação de política pública municipal voltada para a prevenção de fraudes em benefícios assistenciais, determinado Município celebrou um convênio com pessoa jurídica de direito privado especializada em soluções tecnológicas.
Para a execução do programa, foram compartilhados dados pessoais dos beneficiários, como identificação civil e histórico de recebimento do benefício, sem a coleta do consentimento individual dos titulares.
Além disso, verificou-se, que o ente público não deu publicidade, em seu sítio eletrônico oficial ou em outro meio de fácil acesso, às hipóteses legais, às finalidades e aos procedimentos relacionados ao tratamento de dados pessoais, tampouco comunicou o referido convênio à Autoridade Nacional de Proteção de Dados (ANPD).
À luz da Lei Geral de Proteção de Dados Pessoais (LGPD), assinale a afirmativa correta.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E

Fundamento decisivo: Lei nº 13.709/2018 (LGPD), arts. 7º, III, 23, caput e inciso I, e 26, caput, § 1º, IV, e § 2º: “Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: (...) III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;”; “Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público (...) deverá ser realizado para o atendimento de sua finalidade pública (...) desde que: I - sejam informadas as hipóteses em que (...) realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas (...) em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;”; “Art. 26. O uso compartilhado de dados pessoais pelo poder público deve atender a finalidades específicas de execução de políticas públicas (...)”; “§ 1º (...) É vedado ao poder público transferir a entidades privadas dados pessoais (...) exceto: (...) IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou”; “§ 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade nacional.” Como o caso envolve política pública com convênio e uso compartilhado com privado, o consentimento não era requisito universal, mas houve violação da LGPD pela falta de transparência ativa e pela não comunicação do convênio à ANPD.

Tema central: LGPD no poder público
Análise das alternativas
A
Errada
Errada porque afirma exigência universal de consentimento expresso para qualquer tratamento pelo poder público. A base legal do art. 7º, III, da LGPD afasta essa premissa ao prever hipótese autônoma de tratamento pela administração pública para execução de políticas públicas, inclusive com uso compartilhado de dados, observadas as disposições do Capítulo IV.
B
Errada
Errada porque transforma a finalidade legítima em dispensa de deveres procedimentais que a LGPD expressamente impõe. Ainda que a prevenção a fraudes e a execução de política pública sejam finalidades compatíveis, o art. 23, I, exige publicidade das hipóteses legais, finalidades e procedimentos, e o art. 26, § 2º, exige comunicação do convênio à ANPD.
C
Errada
Errada porque cria dois requisitos não previstos como condição necessária nesta hipótese: consentimento expresso ou anonimização prévia. A base informa que o compartilhamento com entidade privada é admitido quando houver previsão legal ou respaldo em contratos, convênios ou instrumentos congêneres, nos termos do art. 26, § 1º, IV, sem exigir, como regra, consentimento ou anonimização.
D
Errada
Errada porque o convênio não afasta o regime jurídico específico aplicável ao poder público nem transfere integralmente a responsabilidade regulatória à entidade privada. Persistem para o ente público os deveres dos arts. 23 e 26 da LGPD, especialmente transparência ativa e comunicação do convênio à ANPD.
E
Certa
A alternativa E acerta porque combina corretamente dois planos normativos. No plano material, a LGPD admite tratamento e uso compartilhado de dados pela administração pública para execução de políticas públicas, inclusive quando respaldados em convênios, nos termos do art. 7º, III, e do art. 26, caput e § 1º, IV. No plano procedimental, porém, o ente público continua obrigado a dar publicidade às hipóteses legais, finalidades, procedimentos e práticas de tratamento, em meio de fácil acesso, conforme art. 23, I, e também deve comunicar à ANPD os contratos e convênios que embasam o compartilhamento com entidade privada, conforme art. 26, § 2º. Foi exatamente essa dupla desconformidade que ocorreu no caso.
Pegadinha da questão
A banca explorou a confusão entre base legal de tratamento pelo poder público e consentimento do titular, além da falsa ideia de que finalidade pública legítima dispensaria transparência e comunicação do convênio à ANPD.
Dica para questões semelhantes
  • Em LGPD, não parta do consentimento como resposta automática: verifique se há base legal específica para a administração pública, especialmente o art. 7º, III.
  • Se houver tratamento pelo poder público, confira sempre os deveres do art. 23, sobretudo transparência sobre previsão legal, finalidade e procedimentos.
  • Se o compartilhamento envolver entidade privada por contrato ou convênio, lembre da exceção do art. 26, § 1º, IV, e da exigência adicional do art. 26, § 2º: comunicação à ANPD.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.1x

§ 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:2x

(...)

V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.          1x

Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto:3x

(...)

III - nas exceções constantes do § 1º do art. 26 desta Lei. 4x

Art. 26 da LGPD: O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei (finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas).

§ 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

(Ou seja, em regra é vedada a transferência, contudo, há exceções em que é possível transferir):

I - em casos de de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei de Acesso à Informação;

III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei;

IV - quando houver previsão legal ou a transferência for respaldada em contrados, convênios ou instrumentos congêneres; (§ 2º: deverão ser comunicados à autoridade nacional).

V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

§ 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade nacional.

V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades,

ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

Art. 26,O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei

 § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades.

§ 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade nacional.

Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto:

III - nas exceções constantes do § 1º do art. 26 desta Lei.

O problema da questão não é a dispensa de consentimento, e sim a falta de transparência.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas