Com base na Lei Geral de Proteção de Dados Pessoais (LGPD), no que se refere à s...

Questão de Direito Digital da banca FGV aplicada no concurso TCE PE (2025). Confira a resolução completa abaixo:

Q1044819•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TCE PE•
Auditor de Controle Externo Tecnologia da Informação•
2025

Com base na Lei Geral de Proteção de Dados Pessoais (LGPD), no que se refere à segurança da informação e à estruturação dos sistemas utilizados para o tratamento de dados, assinale a afirmativa correta.

A definição de mecanismos técnicos de segurança utilizados nos processos de tratamento de dados deve considerar, prioritariamente, as demandas do negócio e a eficiência operacional dos sistemas, sendo os princípios da LGPD aplicáveis de forma complementar e adaptativa.

As medidas técnicas e administrativas de segurança exigidas pela LGPD são aplicáveis às etapas do tratamento e não precisam abranger os processos internos de concepção do produto ou serviço, desde que haja medidas compensatórias na fase de execução.

A estruturação dos sistemas utilizados para tratamento de dados deve atender aos objetivos específicos do controlador e à arquitetura de dados adotada, sendo os requisitos legais aplicados com flexibilidade, conforme o modelo de governança estabelecido internamente.

A responsabilidade pela adoção de medidas de segurança, no âmbito da LGPD, se mantém ativa mesmo após o término do tratamento de dados, e deve abranger também situações de armazenamento residual ou arquivamento.

Em caso de incidente de segurança com dados pessoais, a comunicação à Autoridade Nacional de Proteção de Dados (ANPD) é obrigatória se os dados afetados forem sensíveis ou vinculados a direitos fundamentais que não acarretem risco ou dano relevante aos titulares.

Questões Relacionadas

Q1035906•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TCE PE•
Tecnologia da Informação•
2025

O TCE-PE pretende implantar uma solução de edge computing com virtualização em dispositivos de borda, como parte de sua estratégia de modernização da infraestrutura e aproximação do processamento aos pontos de coleta de dados. Essa abordagem, embora traga ganhos em desempenho e autonomia operacional, exige cuidados adicionais com a conformidade legal e o controle dos dados sensíveis.

Com base na Lei Geral de Proteção de Dados Pessoais (LGPD) e nas boas práticas de soberania digital, avalie as afirmativas a seguir e assinale (V) para verdadeira e (F) para falsa.

( ) O uso de edge computing em ambientes públicos não isenta o controlador da obrigação de manter registros das operações de tratamento realizadas em dispositivos de borda.
( ) Em ambientes de edge computing, o operador pode assumir a responsabilidade pelas decisões sobre finalidade e forma do tratamento de dados pessoais.
( ) A adoção de edge computing com processamento local permite ao controlador exercer supervisão direta sobre o tratamento de dados pessoais, ou indireta, por meio do operador, o que contribui para a conformidade com a LGPD.
( ) A adoção de virtualização local em dispositivos de borda exime o controlador da necessidade de aplicar medidas técnicas e administrativas para garantir a segurança dos dados, conforme o nível de risco.

As afirmativas são, respectivamente,

Q1028383•
Direito Digital•
Lei N 13 709 de 2018•
FGV•
TJ GO•
Residente Jurídico•
2025

A sociedade empresária MegaTech S.A., especializada em tecnologia e inovação, desenvolveu um aplicativo de geolocalização para otimizar a experiência de usuários em estabelecimentos comerciais.
O aplicativo coleta dados de localização em tempo real e, sem o consentimento expresso dos titulares, compartilha essas informações com redes varejistas parceiras para oferecer promoções personalizadas.
Diante desse cenário, à luz da Lei Geral de Proteção de Dados (LGPD), assinale a afirmativa correta.

A coleta e o compartilhamento dos dados de geolocalização sem consentimento são ilegais, pois a LGPD exige consentimento prévio e inequívoco do titular para qualquer operação de tratamento de dados pessoais.

A MegaTech S.A. pode coletar e compartilhar os dados sem consentimento, desde que informe essa prática em seus termos de uso, o que configura o consentimento tácito dos titulares.

O reconhecimento da vulnerabilidade do consumidor no mercado de consumo é um princípio secundário da Política Nacional das Relações de Consumo e, portanto, não pode ser utilizado para justificar a necessidade de intervenção estatal no caso concreto.

A legislação brasileira não prevê mecanismos alternativos de solução de conflitos no âmbito das relações de consumo, razão pela qual os consumidores devem recorrer exclusivamente ao Poder Judiciário para solucionar eventuais abusos da Alfa Telecom.

O princípio da melhoria da qualidade de vida do consumidor não se aplica a serviços de internet, pois trata exclusivamente de produtos essenciais à subsistência, como alimentação e saúde.

Q1089329•
Direito Digital•
Lei N 13 709 de 2018•
FUNDATEC•
UFRGS•
Técnico em Tecnologia da Informação•
2025

Um técnico em TI de uma empresa pública tem acesso aos dados pessoais de cidadãos armazenados em um sistema interno. Durante seu trabalho, ele identifica informações pessoais de um conhecido e, sem autorização, utiliza esses dados para fins particulares, compartilhando-os com terceiros. Considerando a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018), essa conduta do servidor público configura:

Uso legítimo de dados, pois o servidor tem acesso autorizado ao sistema e pode utilizar as informações conforme sua necessidade profissional.

Ação justificável por interesse público, visto que servidores públicos podem acessar dados cidadãos quando necessário para suas funções.

Prática permitida, desde que os dados não sejam comercializados, pois a LGPD apenas proíbe o uso comercial de dados pessoais.

Conduta adequada se houver consentimento verbal do titular dos dados, independentemente de registro formal ou documentação.

Violação aos princípios da LGPD, especificamente aos princípios da finalidade e necessidade, podendo resultar em sanções administrativas e penais.

Mais sobre Lei N 13 709 de 2018 →

Notificações

Nada por aqui