Gabarito: D) II e III, apenas.

1. Interpretação e legislação aplicada: A questão versa sobre compliance digital e Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018. O tema central é a aplicação dos requisitos legais e éticos na gestão de dados e políticas de integridade organizacional.

2. Fundamentação legal:
Art. 1º da LGPD: Esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, para proteger direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade.
Art. 3º da LGPD: Aplica-se a qualquer operação de tratamento realizada por pessoa natural ou jurídica de direito público ou privado, independentemente do meio ou país, desde que envolva dados de pessoas localizadas em território nacional.

3. Explicação e exemplo prático:
Compliance digital consiste no conjunto de práticas para garantir que empresas estejam adequadas a normas de proteção de dados, promovendo conformidade ética e redução de riscos. Exemplo: Uma empresa que implementa processos para garantir o consentimento dos clientes na coleta de dados demonstra compliance frente à LGPD.

4. Justificação da alternativa correta (D):
II. CORRETA: Segundo Art. 3º da LGPD, a aplicação da lei abrange toda operação de tratamento de dados realizada em território nacional, tanto por pessoas naturais quanto jurídicas.
III. CORRETA: De acordo com a doutrina (Felipe Palhares, Luis Fernando Prado e Paulo Vidigal em Compliance Digital e LGPD), compliance é sistêmico, indo além da mera formalidade para mitigar riscos e garantir valores éticos/sustentabilidade corporativa.

5. Análise das alternativas incorretas:
I. INCORRETA: O compliance não objetiva, por si só, diretamente a proteção desses direitos. Quem tem tal objetivo é a LGPD (Art. 1º), enquanto o compliance se refere ao conjunto de ações para cumprimento das normas, incluindo, mas não se limitando, à LGPD. Aqui está a principal pegadinha: confundir o objetivo do compliance com o da lei.

Dica para provas: Atenção a enunciados que transferem finalidades de uma norma para institutos distintos. Palavras como “objetiva” e “finalidade” normalmente geram confusão!

Gostou do comentário? Deixe sua avaliação aqui embaixo!

O item II é errado, pois, nem toda operação de tratamento de dados submete-se à LGPD, conforme exceções previstas na própria Lei, em seu art. 4:

Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

II - realizado para fins exclusivamente:

a) jornalístico e artísticos; ou

b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

III - realizado para fins exclusivos de:

a) segurança pública;

b) defesa nacional;

c) segurança do Estado; ou

d) atividades de investigação e repressão de infrações penais; ou

IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

Portanto, o gabarito correto seria letra 'B'.

Item II Correto

Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

I - a operação de tratamento seja realizada no território nacional;

II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

GABARITO ITEM "D"