Leia o caso a seguir.
Carmen participou de uma pesquisa online promovida por uma organização de pesquisa social. O objetivo declarado da pesquisa era coletar dados sobre o acesso da população a aparelhos culturais. Todas as informações fornecidas pelos participantes foram anunciadas como anônimas e destinadas exclusivamente à formulação de políticas públicas. No entanto, após sua participação, Carmen começou a receber comunicações promocionais personalizadas de empresas privadas do setor cultural, o que revelou que seus dados foram compartilhados indevidamente para fins comerciais.
Assinale a opção que apresenta corretamente o princípio da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) que foi violado pela organização responsável pela pesquisa.

A Lei Nº 13.709, de 14 de agosto de 2018, ou Lei Geral de Proteção de Dados Pessoais (LGPD), aborda o conceito de anonimização de dados pessoais.

Considerando-se exclusivamente a LGPD, é correto afirmar que

A empresa X, com sede no Canadá, pretende criar um sistema universal de identificação pessoal a partir do cadastro da biometria da íris. A proposta permite que qualquer pessoa, mediante escaneamento ocular realizado por um dispositivo específico da empresa, obtenha um identificador digital único, associado a um token, sem necessidade de apresentar nome, CPF ou qualquer documento oficial.
A fim de expandir sua atuação global, a empresa X instalou estandes em diversas cidades do Brasil, para atendimento ao público brasileiro. Na política de privacidade e no termo de consentimento apresentados àqueles que desejavam obter seu identificador digital, a empresa afirmava que a coleta dos dados ocorreria para "fins de identificação e autenticação, sem prejuízo de utilização dos dados para outras finalidades de interesse da empresa X".
Diante do cenário apresentado, é correto afirmar que o tratamento de dados pessoais realizado pela empresa X:

Em um cenário internacional em acelerada transformação digital, e marcado por ataques a infraestruturas críticas, ciberespionagem entre Estados nacionais, crimes cibernéticos e ataques a cadeias produtivas, o conceito de cibersegurança consolidou-se como elemento estratégico fundamental para a soberania nacional e para a segurança internacional. Diante dessa complexidade, o Brasil estabeleceu a Política Nacional de Cibersegurança (PNCiber), fixando um marco regulatório para proteger ativos digitais e para articular ações de prevenção, defesa e resiliência cibernética em resposta a riscos sistêmicos.
Em decorrência desse cenário, e considerando o arcabouço normativo brasileiro, é correto afirmar que a Política Nacional de Cibersegurança caracteriza-se por:

Com a publicação da Lei Geral de Proteção de Dados Pessoais (LGPD), entendeu-se necessária a criação de uma autarquia de natureza especial, dotada de autonomia técnica e decisória, conhecida como Autoridade Nacional de Proteção de Dados (ANPD), para auxiliar na implementação da nova lei no Brasil, tendo suas atribuições e competências previstas na própria LGPD.
Representa uma das atribuições da ANPD:

Considerando aspectos como o grau do dano, a boa-fé e a condição econômica do infrator, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabeleceu sanções administrativas a serem aplicadas aos agentes de tratamento de dados em caso de infração aos seus dispositivos.
Constitui exemplo de sanção prevista na LGPD:

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD), ao orientar o tratamento de dados pessoais no Brasil, estabelece princípios que devem ser observados pelos agentes de tratamento.
Nesse contexto, a ausência de medidas técnicas e administrativas destinadas a prevenir acessos não autorizados ou situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão de dados pessoais configura violação ao princípio da:

Um município brasileiro desenvolveu uma plataforma digital com o objetivo de facilitar o acesso da população a serviços e benefícios públicos, como o agendamento de atendimentos, a solicitação de documentos e o acompanhamento de programas sociais. Para utilizar o sistema, os cidadãos devem criar uma conta informando dados como nome completo, CPF, endereço, informações de contato, origem étnica, situação socioeconômica e dados familiares.
Considerando esse contexto, é correto afirmar que a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) é aplicável, pois há tratamento de dados pessoais com finalidade exclusivamente:

Leia o trecho a seguir.

“Trata-se do princípio segundo o qual o tráfego da internet deve ser tratado igualmente, sem discriminação, restrição ou interferência independentemente do emissor, recipiente, tipo ou conteúdo, de forma que a liberdade dos usuários de internet não seja restringida pelo favorecimento ou desfavorecimento de transmissões do tráfego da internet associado a conteúdos, serviços, aplicações ou dispositivos particulares.”
(Adaptado de VALENTE, Jonas. Agência Brasil - 16/12/2017)

Conforme estabelecido pelo Marco Civil da Internet (Lei nº 12.965/2014), o princípio descrito no trecho é o da:

A figura a seguir mostra a percentagem de domicílios com acesso a computador e internet por região brasileira em 2023 (total de domicílios em %).





(Fonte: Pesquisa sobre o uso das tecnologias de informação e comunicação nos domicílios brasileiros: TIC Domicílios 2023. São Paulo: Comitê Gestor da Internet no Brasil, 2024, p. 29)

Considerando os fundamentos e os princípios que disciplinam o uso da rede mundial de computadores no Brasil previstos no Marco Civil da Internet, a análise dos dados da figura acima demonstra que: