Dentre os princípios que regem as atividades de tratamento d...

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

A questão trata sobre os princípios da LGPD.

• Quais são? R.: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e, por fim, prestação de contas. Leiam o artigo seis da lei 13709/18 (LGPD).

Comentário das letras "A e E": "Consentimento" não está descrito como o princípio, por isso eliminamos as letras: "A" e E".

Comentário da letra "B": a palavra "publicidade" não está escrito como princípio (letra de lei), embora, neste contexto, seja sinônimo de transparência.

Comentário da letra "C": embora a transparência seja enxergada como um princípio, a sua definição está incorreta. O inciso VI do artigo 6 explica sobre a transparência: "garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento..."

Comentário da letra "D": nosso gabarito. Leiam o inciso I do artigo 6.

Em frente e enfrente.

Dentre os princípios que regem as atividades de tratamento de dados pessoais, nos termos do que estatui a Lei federal n° 13.709/2018, o princípio 

Alternativas

GABARITO D

D) da finalidade exige que seja informado ao titular o propósito do tratamento de dados, a fim de que seja possível aferir a proporcionalidade e adequação da atuação do operador de dados.

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

A questão é imprecisa. A alternativa D, assinalada pela banca como correta, aborda de maneira imprecisa a figura do operador de dados pessoais. "da finalidade exige que seja informado ao titular o propósito do tratamento de dados, a fim de que seja possível aferir a proporcionalidade e adequação da atuação do operador de dados."

Embora a definição de finalidade esteja em harmonia com o artigo 6, I, da LGPD, quem é responsável pelas decisões sobre o tratamento de dados não é o operador, mas, sim, o controlador. Dessa maneira, o que se deve aferir é a proporcionalidade e adequação da atuação do controlador de dados. O operador trata dados em nome do controlador, que é o responsável pelas decisões acerca das operações de tratamento.

Dessa maneira, considero a questão passível de anulação pelo uso impreciso do operador de dados pessoais.