Questões de Concurso Sobre lei nº 13.709 de 2018 - lei geral de proteção de dados pessoais (lgpd) em direito digital

Conforme a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei n.º 13.709/2018), o princípio utilizado nas atividades de tratamento de dados pessoais pelo qual se garantem aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial, é denominado

A proteção de dados pessoais é um tema crucial na era digital, e diversos países têm implementado leis e regulamentações para garantir a privacidade e a segurança das informações pessoais dos indivíduos. Pautado na Lei nº 13.709/2018, os fundamentos da proteção de dados pessoais incluem, EXCETO:

A pessoa jurídica XYZ, atuando como agente de tratamento de dados, infringiu, dolosamente, os regramentos legais previstos na Lei Geral de Proteção de Dados Pessoais (LGPD), o que restou comprovado, após a observância do contraditório e da ampla defesa.

Nesse cenário, considerando as disposições da Lei nº 13.709/2018, a autoridade nacional poderá aplicar, ao agente de tratamento de dados, a seguinte sanção administrativa:

Considere hipoteticamente que no dia 2 de fevereiro de 2023, um hacker invadiu o sistema informatizado de cadastro de assistência social do Município Y e copiou os dados pessoais de inúmeros assistidos (nome completo, telefone e data de nascimento) e os vendeu para uma empresa de marketing.

A notícia do vazamento foi divulgada em jornais locais e alguns assistidos afirmaram estar recebendo ligações, com ofertas de produtos e empréstimos financeiros, mais do que o comum.

Dentre os assistidos estava a senhora X, idosa, aposentada e hipossuficiente economicamente. Mesmo não tendo recebido nenhuma ligação de empresas de marketing, a senhora X, nervosa com a situação e com receio de que seu nome estivesse na lista (conforme correspondência recebida do Município Y em aviso geral aos assistidos, alertando sobre o ocorrido), procurou uma unidade da Defensoria Pública para ser representada em uma ação de indenização a ser proposta contra o Município Y.
Acerca desses fatos, analise as conclusões a seguir.

I. Os dados de natureza comum, pessoais, mas não íntimos, passíveis apenas de identificação da pessoa natural (tais como nome completo, telefone e data de nascimento), não podem ser classificados como sensíveis.

II. A ocorrência do vazamento de dados pessoais, por se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, tem o condão, por si só, de gerar dano moral indenizável; ou seja, o dano moral é presumido e passível de indenização.

III. O fato de a senhora X ser uma pessoa idosa implica na classificação automática dos seus dados pessoais como sensíveis.

De acordo com a Lei Geral de Proteção de Dados (LGPD), e conforme precedentes do Superior Tribunal de Justiça (STJ), está(ão) correta(s) a(s) conclusão(ões)

O TCE SP deseja aprimorar a gestão de pessoal utilizando um novo software. Para isso, o Setor Geral de Pessoal delegou à Diretoria de Gestão de Pessoas (DGP) a tarefa de determinar os meios pelos quais este software será implementado. A DGP decidiu contratar a empresa SisPesSoft para desenvolver o software em parceria com a equipe interna da Diretoria de Tecnologia da Informação.

De acordo com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), nesse contexto, a empresa SisPesSoft atua como:

A Lei Geral de Proteção de Dados (LGPD) deve ser observada pelos Municípios; a base legal, prevista no Art. 7º, III, determina uma hipótese de tratamento de dados pela Administração Pública, sem a necessidade de consentimento do titular, qual seja: “III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres”. Neste contexto, o sistema escolar do Município de Nova Friburgo abriu inscrições para cadastramento e matrícula no ensino básico fundamental. As inscrições são feitas pela internet. Aberto o formulário, o sistema pede que sejam fornecidos diversos dados, sobre os pais do estudante e relativos ao menor, inclusive, dados socioeconômicos, relacionados à crença, etnia e diversos outros aspectos sensíveis, nem sempre correlatos à educação ou necessários para este fim. Ao final do preenchimento do formulário, o sistema diz que a efetiva inscrição é condicionada à aceitação dos “termos de tratamento de dados”. Observando o dito “termo de tratamento de dados”, este estabelece, de forma genérica, que os dados podem ser tratados “para fins educacionais, correlatos e afins”, sem qualquer outra explicação. Sobre este fato, com base na LGPD, podemos afirmar que: 

Camila, delegada de Polícia, ao apurar a ocorrência de infrações penais e ao realizar a investigação penal, coletou dados pessoais de Daniel, como nome, endereço, número de CPF e, ainda, em realização de exames periciais no âmbito do inquérito penal, coleta dados de biometria e tipo sanguíneo de Daniel, sem que nenhum consentimento tenha sido dado por Daniel. O procedimento penal corria sob sigilo.

De forma imprevista, o jornal A Cidade, obtém acesso aos dados do inquérito e publica reportagem divulgando todos os detalhes da investigação, inclusive os dados pessoais acima narrados.

Sobre a conduta da delegada e do veículo de informação a respeito da licitude do uso dos dados pessoais de Daniel, assinale a resposta correta.