Ano: 2022 Banca: UniRV – GO Órgão: Prefeitura de Rio Verde – GO Prova: UniRV – GO – 2022 – Prefeitura de Rio Verde – GO – Procurador Autárquico
Levando-se em consideração as disposições da Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14 de agosto de 2018), é correto afirmar:
Alternativas
A O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado, conjuntamente, pelo pai e pela mãe ou pelo responsável legal.
B O tratamento de dados pessoais poderá ser realizado quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, sem a necessidade de pedido do titular dos dados.
C Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico, sem a necessidade de anonimização ou pseudonimização dos dados coletados.
D Quando houver infração à Lei Geral de Proteção de Dados Pessoais em decorrência do tratamento de dados pessoais por órgãos públicos, a autoridade nacional poderá enviar informe com medidas cabíveis para fazer cessar a violação.
Com base na Lei Geral de Proteção de Dados (LGPD), a alternativa correta é a D.
Abaixo, analiso cada uma das alternativas para esclarecer por que a alternativa D é a correta e as demais estão incorretas, com base na legislação e na doutrina.
Análise das Alternativas
Alternativa A: Incorreta
O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado, conjuntamente, pelo pai e pela mãe ou pelo responsável legal.
A afirmativa está incorreta porque a LGPD não exige o consentimento conjunto de ambos os pais.
Art. 14 da Lei nº 13.709, de 14 de agosto de 2018
“O tratamento de dados pessoais de crianças e adolescentes deverá ser realizado com consentimento específico e em destaque dado por, pelo menos, um dos pais ou pelo responsável legal (…)”
Portanto, o consentimento de apenas um dos pais ou do responsável legal é suficiente, tornando a exigência de consentimento “conjunto” incorreta.
Alternativa B: Incorreta
O tratamento de dados pessoais poderá ser realizado quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, sem a necessidade de pedido do titular dos dados.
A afirmativa está incorreta porque, para procedimentos preliminares, a lei exige que o tratamento seja feito a pedido do titular dos dados.
Art. 7º da Lei nº 13.709, de 14 de agosto de 2018
“O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;”
A exceção “sem a necessidade de pedido do titular” torna a alternativa falsa.
Alternativa C: Incorreta
Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico, sem a necessidade de anonimização ou pseudonimização dos dados coletados.
A afirmativa está incorreta porque a LGPD determina que, sempre que possível, os dados devem ser anonimizados ou pseudonimizados, especialmente em pesquisas e estudos.
Art. 11 da Lei nº 13.709, de 14 de agosto de 2018
“O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;”
A doutrina reforça a recomendação de anonimização, contradizendo a afirmação de que não haveria tal necessidade
Alternativa D: Correta
Quando houver infração à Lei Geral de Proteção de Dados Pessoais em decorrência do tratamento de dados pessoais por órgãos públicos, a autoridade nacional poderá enviar informe com medidas cabíveis para fazer cessar a violação.
Esta afirmativa descreve corretamente uma das competências da Autoridade Nacional de Proteção de Dados (ANPD) em relação aos órgãos públicos. A ANPD tem um papel fiscalizador e orientador, podendo solicitar a adoção de providências para cessar uma violação.
A doutrina esclarece que, embora a ANPD não possa aplicar todas as sanções administrativas aos entes públicos (como multas), ela pode e deve atuar para garantir a conformidade com a lei.
“o poder público se submete parcialmente aos ditames da LGPD, no que se refere à responsabilidade administrativa, visto que não cabe à ANPD impor sanções administrativas aos demais entes públicos, mas tão somente elaborar relatórios e solicitar providências de conformidade“
AL.], Alexandre. Direito Público e Tecnologia. Editora Foco. 2022. Disponível em: https://www.jusbrasil.com.br/doutrina/direito-publico-e-tecnologia/5424327843. Acesso em: 10 de Junho de 2026.
Essa atuação por meio de informes e solicitação de medidas é exatamente o que a alternativa descreve, tornando-a correta.