Uma instituição financeira realiza o tratamento de dados pes...

Próximas questões
Com base no mesmo assunto
Q3880838
Direito Digital Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) , Disposições Preliminares da LGPD ,
Ano: 2026 Banca: FGV Órgão: ALERJ Prova: FGV - 2026 - ALERJ - Procurador Legislativo |
Q3880838 Direito Digital
Uma instituição financeira realiza o tratamento de dados pessoais de seus clientes para fins de prevenção à lavagem de dinheiro, cumprindo com a sua obrigação legal e regulatória, e de atendimento às exigências impostas por órgãos de supervisão e controle.
No desenvolvimento de suas atividades internas, a instituição passou a integrar, de forma contínua e indistinta, os dados originalmente coletados para fins regulatórios nas bases destinadas à análise preditiva do comportamento de consumo e à definição de estratégias comerciais, sem a atualização das informações fornecidas aos titulares. Ademais, mantém dados pessoais por prazo indeterminado, inclusive de clientes que encerraram a relação contratual, sem a revisão periódica quanto à pertinência, proporcionalidade ou atualização dos dados tratados.
À luz da relação entre as bases legais do tratamento e os princípios previstos no Art. 6º da LGPD, assinale a afirmativa correta.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: Lei nº 13.709/2018, art. 6º, I, II, III e V: "Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; (...) V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento." Embora o tratamento inicial tenha base no art. 7º, II, a reutilização dos dados regulatórios para análise preditiva e estratégias comerciais, a retenção por prazo indeterminado e a falta de revisão de atualização e pertinência violam diretamente esses princípios, o que conduz à alternativa C.

Tema central: Princípios da LGPD
Análise das alternativas
A
Errada
Errada porque o art. 7º, II da LGPD autoriza o tratamento para cumprimento de obrigação legal ou regulatória, mas não afasta os princípios do art. 6º. A alternativa cria uma dispensa inexistente dos princípios da finalidade, adequação e necessidade e ainda substitui o critério legal de compatibilidade com as finalidades informadas por um critério não previsto na base: a mera vinculação à atividade econômica do agente.
B
Errada
Errada porque a desconformidade com os princípios do art. 6º tem relevância jurídica própria. A base afirma expressamente que a licitude do tratamento depende não só da base legal do art. 7º, mas também da observância cumulativa dos princípios do art. 6º. Portanto, não é necessário demonstrar prejuízo concreto ao titular para que haja violação da LGPD.
C
Certa
A alternativa C está correta porque parte do critério jurídico exato da questão: a base legal do tratamento inicial, prevista no art. 7º, II da Lei nº 13.709/2018, legitima o tratamento para cumprimento de obrigação legal ou regulatória, mas não dispensa a observância permanente dos princípios do art. 6º. No caso, os dados foram coletados para prevenção à lavagem de dinheiro e exigências regulatórias, porém passaram a ser reutilizados de forma contínua e indistinta em bases voltadas à análise preditiva de consumo e estratégias comerciais, sem atualização das informações dadas aos titulares. Isso afronta a finalidade e a adequação, porque a LGPD veda tratamento posterior incompatível com as finalidades informadas e exige compatibilidade com o contexto do tratamento. Além disso, a manutenção por prazo indeterminado, inclusive de ex-clientes, sem revisão de pertinência, proporcionalidade ou atualização, viola a necessidade e a qualidade dos dados. A base também aponta apoio nos arts. 15 e 16: a conservação por obrigação legal é exceção delimitada, não autorização para retenção genérica, ilimitada e desvinculada de finalidade legítima e necessária.
D
Errada
Errada porque o princípio da responsabilização e da prestação de contas não autoriza o agente a redefinir livremente finalidades e limites do tratamento. Políticas de governança e relatório de impacto são mecanismos de conformidade; não funcionam como fonte autônoma de licitude para alterar finalidades incompatíveis. O erro está em pretender que instrumentos de compliance revoguem ou flexibilizem finalidade, adequação e necessidade.
E
Errada
Errada porque a LGPD, segundo a base, veda o tratamento posterior incompatível com as finalidades informadas ao titular. A alternativa afirma admissibilidade sempre que houver legítimo interesse econômico do controlador e medidas de segurança, mas a base rejeita exatamente essa conclusão: interesse econômico não legitima, por si só, uso para finalidade diversa da coleta inicial nem supera os princípios da finalidade e da adequação.
Pegadinha da questão
A banca explorou a confusão entre existência de base legal para a coleta inicial e autorização para qualquer uso posterior dos dados. Na LGPD, a base legal não substitui nem suspende os princípios do art. 6º durante o ciclo do tratamento.
Dica para questões semelhantes
  • Primeiro identifique a base legal do tratamento; depois verifique, separadamente, se finalidade, adequação, necessidade e qualidade dos dados continuam sendo observadas.
  • Se os dados foram coletados para uma finalidade regulatória e depois usados para finalidade comercial incompatível, há violação do art. 6º, I e II, ainda que a coleta inicial tenha sido lícita.
  • Retenção por prazo indeterminado e sem revisão de pertinência ou atualização aponta para ofensa aos princípios da necessidade e da qualidade dos dados.
  • Conservação por obrigação legal é exceção delimitada; não autoriza manutenção genérica, ilimitada e sem vínculo com finalidade legítima e necessária.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

LGPD

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

(...)

De acordo com o principio da finalidade a realização de tratamento deve ter propósitos legítimos, específicos, explícitos e informados ao titular, SEM POSSIBILIDADE DE TRATAMENTO POSTERIOR de forma incompatível com essas finalidades.

letra c))))

C.

Na LGPD, ter base legal não afasta princípios. Reúso para fim incompatível e retenção indefinida violam a finalidade, adequação, necessidade e qualidade dos dados (Art. 6).

Siga-me @rexconcurseiro

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas