A Secretaria de Saúde do Estado Alfa está realizando estudos...

Próximas questões
Com base no mesmo assunto
Q2096466
Direito Digital Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD) , Tratamento de Dados Pessoais ,
Ano: 2023 Banca: FGV Órgão: Receita Federal Prova: FGV - 2023 - Receita Federal - Analista-Tributário (tarde) |
Q2096466 Direito Digital
A Secretaria de Saúde do Estado Alfa está realizando estudos em saúde pública com vistas a aprimorar a política pública prevista em lei para o combate à dengue que, ano após ano, vem assolando a população local. Para a efetivação de tal objetivo, o órgão de pesquisa do aludido ente federativo precisa levantar dados sensíveis de moradores da localidade, constantes de certo banco de dados. Tais dados incluem informações genéticas, filiação, etnia, além de convicções que se desdobram em hábitos pessoais e que podem impactar na identificação dos efeitos e controle da doença em questão.
À luz do disposto na Lei Geral de Proteção de Danos, é correto afirmar que
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Comentário do Professor:

Tema central: A questão aborda o tratamento de dados pessoais e dados sensíveis pelo Poder Público à luz da Lei nº 13.709/2018 (LGPD), especialmente em contextos de políticas públicas e pesquisas em saúde.

Legislação aplicável:
Art. 26 da LGPD: “O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas…”
Art. 46: “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais…”
Art. 5º, II: Define dado sensível, incluindo “informação genética, origem racial/étnica, filiação e convicções”.

Explicação:
No contexto da questão, a Secretaria de Saúde do Estado Alfa, ao coletar e tratar dados sensíveis para formulação de políticas públicas de saúde, deve obrigatoriamente assegurar o sigilo e a segurança dessas informações, não podendo transferi-las a terceiros de forma irrestrita. O controlador público é responsável por proteger os dados tratados (art. 46, LGPD), sendo vedada a transferência, salvo em hipóteses legais específicas (art. 26, §1º).

Exemplo prático:
Se a Secretaria de Saúde compartilha dados sensíveis com laboratórios privados sem respaldo legal ou conveniência pública expressa, tal conduta é vedada pela LGPD.

Justificativa da alternativa correta (C):
A alternativa C reflete corretamente que incumbe ao órgão público garantir a segurança e que a transferência a terceiros só é permitida em hipóteses legais estritas. A regra é a proteção e o não repasse, evitando riscos e danos aos titulares.

Análise das incorretas:

A: Errada. Etinia e filiação são exemplos clássicos de dados sensíveis (art. 5º, II, LGPD).

B: Errada. Resultados não podem expor dados pessoais/sensíveis, mesmo que anonimizados caso permitam reidentificação dos titulares.

D: Errada. Ambiente seguro não afasta a necessidade de anonimização dos dados sensíveis se houver posterior divulgação ou tratamento que possa identificar titulares.

E: Errada. No caso de políticas públicas, a LGPD dispensa o consentimento desde que para finalidades legítimas e específicas (art. 7º, III).

Dica estratégica: Fique atento a termos absolutos como “nunca”, “em qualquer hipótese” ou “apenas se”. Eles costumam sinalizar pegadinhas; verifique sempre as exceções e hipóteses legais.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

GABARITO: C

Lei n.º 13.709/2018:

Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.

§ 1º A divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa de que trata o caput deste artigo em nenhuma hipótese poderá revelar dados pessoais.

§ 2º O órgão de pesquisa será o responsável pela segurança da informação prevista no caput deste artigo, não permitida, em circunstância alguma, a transferência dos dados a terceiro.

Lei 13.709 - Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.

§ 1º A divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa de que trata o caput deste artigo em nenhuma hipótese poderá revelar dados pessoais.

§ 2º O órgão de pesquisa será o responsável pela segurança da informação prevista no caput deste artigo, não permitida, em circunstância alguma, a transferência dos dados a terceiro.

§ 3º O acesso aos dados de que trata este artigo será objeto de regulamentação por parte da autoridade nacional e das autoridades da área de saúde e sanitárias, no âmbito de suas competências.

§ 4º Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Sobre a letra E:

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

a) não há qualquer restrição ao tratamento de informações de etnia e filiação, que não constituem dados sensíveis.

Etnia e filiação são dados sensíveis.

Art. 5º Para os fins desta Lei, considera-se:

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural

b) a divulgação dos resultados da pesquisa poderá revelar os dados pessoais levantados, desde que não incluam eventuais dados sensíveis. 

Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.

§ 1º A divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa de que trata o caput deste artigo em nenhuma hipótese poderá revelar dados pessoais.

c) incumbe ao órgão que está realizando a pesquisa a responsabilidade pela segurança da informação, de modo que não é permitida, em circunstância alguma, a transferência de tais dados a terceiros.

§ 2º O órgão de pesquisa será o responsável pela segurança da informação prevista no caput deste artigo, não permitida, em circunstância alguma, a transferência dos dados a terceiro.

d) se os dados forem mantidos em ambiente controlado e seguro, ainda que possível, não haverá necessidade de anomização ou pseudominização.

Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.

e) o levantamento de dados almejado não pode ser realizado sem o consentimento do titular para tal finalidade específica.

Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.

GABARITO - C

 O LEVANTAMENTO DE DADOS SENSÍVEIS PODE SER FEITO SEM O CONSETIMENTO DO TITULAR , TODAVIA O ÓRGÃO QUE ESTÁ REALIZANDO A PESQUISA NÃO PODE DIVULGAR OS DADOS A TERCEIROS.

ART. 13, § 2º O órgão de pesquisa será o responsável pela segurança da informação prevista no caput deste artigo, não permitida, em circunstância alguma, a transferência dos dados a terceiro.

Bons Estudos!!!

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas