Questões de concurso, provas e certificações comentadas e explicadas em detalhes
Tema: Lei Geral de Proteção de Dados
Assinale a alternativa CORRETA.
Nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018):
(a) os dados pessoais sensíveis apenas poderão ser tratados com o
consentimento do titular.
(b) os dados pessoais anonimizados e pseudonimizados não são considerados
dados pessoais para os fins da lei.
(c) é autorizada a conservação dos dados pessoais, mesmo após o término de
seu tratamento, para transferência a terceiro, desde que respeitados os
requisitos de tratamento de dados dispostos na lei.
(d) o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência
de todos os incidentes de segurança.
(e) o controlador deverá realizar o tratamento segundo as instruções fornecidas
pelo operador, que verificará a observância das próprias instruções e das
normas sobre a matéria.
Sobre a questão
Ano: 2022
Banca: Comissão Própria do TRF4
Prova: XVIII Concurso público para Juíza Federal Substituta e de Juiz Federal Substituto da 4ª Região
Questão: 43
Ver resposta e explicação
(a) Incorreta, pois o consentimento é a hipótese de tratamento prevista no inciso I no art. 11 da LGPD, destacando que o consentimento deve ser dado pelo titular ou seu responsável legal, de forma específica, destacada para para finalidades específicas. Já o inciso II prevê outras hipóteses, caso o tratamento de dados sensíveis seja indispensável: (a) cumprimento de obrigação legal ou regulatória pelo controlador; (b) para execução de políticas públicas pela administração pública; (c) para realização de estudos por órgão de pesquisa, utilizando-se, sempre que possível, a anonimização dos dados; (d) para exercício regular de direito, inclusive em contrato e em processo judicial, administrativo e arbitral; (e) para proteção da vida ou da incolumidade física do titular ou de terceiro; (f) para a tutela da saúde, por profissionais da saúde ou autoridade sanitária; e (g) para garantia da prevenção de fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
(b) Incorreta, pois dados pseudonimizados são considerados dados pessoais. Somente dados anonimizados, cuja reversão e reidentificação não seja possível, não são considerados dados pessoais e, portanto, não estão no escopo da LGPD. Leia meu artigo sobre o anonimização e pseudonimização.
(c) Correta, é exatamente o texto do art. 16, inciso III, que trata da eliminação de dados pessoais após o término do tratamento.
(d) Incorreta, pois conforme previsto no art. 48, o controlador não precisa comunicar todo incidente de segurança à ANPD e ao titular, mas somente aqueles que possam acarretar risco ou dano relevante aos titulares. Destaco que a comunicação deve ser feita em prazo razoável (a ANPD recomenda que seja feita em até 2 dias úteis, contados a partir do conhecimento do incidente) e indicando, no mínimo, a descrição da natureza dos dados pessoais afetados, informações sobre os titulares envolvidos; medidas técnicas e de segurança que foram adotadas, observando os segredos comercial e industrial; os riscos relacionados ao incidente; motivos da demora na comunicação, caso a comunicação não tenha sido imediata; e medidas que foram ou serão tomadas para reverter ou mitigar os efeitos do incidente.
(e) Incorreta, pois é o Operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, inciso VII) – que deve seguir as orientações fornecidas pelo Controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (art. 5º, inciso VI).
Artigos e vídeos relacionados
