Ano: 2026 Banca: FGV Órgão: ALERJ Prova: FGV – 2026 – ALERJ – Procurador Legislativo
No contexto da implementação de política pública municipal voltada para a prevenção de fraudes em benefícios assistenciais, determinado Município celebrou um convênio com pessoa jurídica de direito privado especializada em soluções tecnológicas.
Para a execução do programa, foram compartilhados dados pessoais dos beneficiários, como identificação civil e histórico de recebimento do benefício, sem a coleta do consentimento individual dos titulares.
Além disso, verificou-se, que o ente público não deu publicidade, em seu sítio eletrônico oficial ou em outro meio de fácil acesso, às hipóteses legais, às finalidades e aos procedimentos relacionados ao tratamento de dados pessoais, tampouco comunicou o referido convênio à Autoridade Nacional de Proteção de Dados (ANPD).
À luz da Lei Geral de Proteção de Dados Pessoais (LGPD), assinale a afirmativa correta.
Alternativas
A O tratamento e o compartilhamento de dados pessoais são ilegítimos, uma vez que a LGPD exige o consentimento expresso do titular para qualquer operação de tratamento realizada pelo poder público.
B O compartilhamento de dados pessoais é plenamente regular, pois a finalidade de prevenção a fraudes autoriza o tratamento de dados pelo poder público, dispensando-se, nesse caso, tanto a publicidade das operações quanto a comunicação à ANPD.
C O uso compartilhado de dados pessoais pelo poder público com uma entidade privada, ainda que para fins de política pública, somente seria lícito mediante consentimento expresso dos titulares ou mediante a prévia anonimização dos dados tratados.
D A formalização de convênio com uma entidade privada para a execução descentralizada de política pública transfere integralmente à entidade conveniada a responsabilidade pelo tratamento dos dados pessoais, afastando a aplicação do regime jurídico específico previsto para o poder público na LGPD.
E Embora a finalidade do tratamento de dados seja compatível com a execução de política pública e com a prevenção de fraudes, o procedimento adotado revela desconformidade com a LGPD em razão da ausência de transparência das operações de tratamento e da não comunicação do convênio à autoridade nacional.
A alternativa correta é a E.
Vamos analisar a situação com base nos dispositivos da Lei Geral de Proteção de Dados (LGPD) que regem o tratamento de dados pelo Poder Público:
- Finalidade do Tratamento: A LGPD autoriza o Poder Público a tratar dados pessoais para o “atendimento de sua finalidade pública” e para a “execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres” (Art. 7º, III, e Art. 23). A prevenção de fraudes em benefícios assistenciais é uma finalidade legítima e se enquadra perfeitamente como execução de política pública. Portanto, a ausência de consentimento individual não torna, por si só, o tratamento ilegal, pois há uma base legal específica para a Administração Pública.
- Compartilhamento com Entidades Privadas: O Art. 26, § 1º, da LGPD, veda a transferência de dados para entidades privadas, mas estabelece exceções. Entre elas, estão a “execução descentralizada de atividade pública” (inciso I) e a “prevenção de fraudes e irregularidades” (inciso V). O convênio celebrado se enquadra nessas exceções.
- Procedimentos Obrigatórios (Falhas no caso): Apesar de a finalidade e o compartilhamento serem, em tese, permitidos, o Poder Público deve seguir procedimentos obrigatórios que foram ignorados pelo Município no caso apresentado:
- Dever de Publicidade e Transparência: O Art. 23 da LGPD exige que o Poder Público informe, em veículos de fácil acesso (como o site oficial), as hipóteses legais, a finalidade, os procedimentos e as práticas utilizadas para o tratamento de dados. A ausência dessa publicidade é uma clara violação.
- Comunicação à ANPD: O Art. 26, § 2º, determina expressamente que os contratos e convênios que autorizam o compartilhamento de dados com entidades privadas “deverão ser comunicados à autoridade nacional”. A falta dessa comunicação é outra desconformidade com a lei.
Análise das alternativas:
- A – Incorreta: A LGPD não exige o consentimento para toda operação de tratamento pelo Poder Público, que possui outras bases legais, como a execução de políticas públicas.
- B – Incorreta: Embora a finalidade seja legítima, ela não dispensa as obrigações de publicidade e comunicação à ANPD.
- C – Incorreta: O compartilhamento para execução de política pública é uma hipótese que não depende de consentimento ou anonimização, desde que cumpridos os outros requisitos legais.
- D – Incorreta: A celebração do convênio não transfere a responsabilidade. O ente público continua sendo o controlador dos dados e sujeito ao regime jurídico específico da LGPD para o Poder Público.
- E – Correta: Esta alternativa descreve perfeitamente a situação: a finalidade do tratamento é válida, mas o procedimento adotado pelo Município é ilegal por violar os deveres de transparência (publicidade) e de comunicação à ANPD.