Situação hipotética: Uma família em processo de
cadastramento pelo ACS recusa-se a fornecer informações
sobre o histórico de saúde de um de seus membros, alegando
direito à privacidade. Assertiva: O ACS, embasado nos
princípios da ética e cidadania, deve respeitar a decisão da
família e não insistir na obtenção dos dados, pois a proteção da
privacidade individual se sobrepõe ao dever de coletar
informações para o diagnóstico de saúde da comunidade,
conforme previsto na Lei Geral de Proteção de Dados Pessoais
(LGPD) que se aplica integralmente ao SUS.
O dever de acesso à informação, previsto na Lei nº 12.527/2011, assegura transparência ativa e passiva, garantindo ao cidadão o direito de obter dados públicos para controle social e fortalecimento da democracia. Por outro lado, a Lei nº 13.709/2018 (LGPD) impõe a obrigação de proteger dados pessoais, preservando a privacidade e segurança contra usos indevidos. O desafio surge quando órgãos públicos precisam conciliar publicidade dos atos administrativos com a confidencialidade de informações sensíveis. A LAI exige ampla divulgação, enquanto a LGPD limita o tratamento de dados pessoais a hipóteses legais e princípios como necessidade e finalidade. Esse cotejo revela um equilíbrio delicado entre transparência e proteção, ambos essenciais ao Estado democrático de direito. Acerca dessas informações, julgue o item a seguir.
De acordo com as definições da LGPD, o operador
de dados só pode ser pessoa natural, enquanto que
o controlador pode ser pessoa natural ou jurídica, de
direito público ou privado.
Sobre as seguintes regulamentações: Lei nº 12.527/2011, Lei de Acesso à
Informação; Lei nº 12.965/2014, Marco Civil da Internet; Lei nº 12.737/2012, Lei dos Crimes
Cibernéticos; Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD); e Decreto
nº 12.573/2025, Estratégia Nacional de Ciber-segurança (Eciber), e todas as suas alterações, analise
as assertivas a seguir:
I. Na provisão de conexão, onerosa ou gratuita, é sempre permitido guardar os registros de acesso
a aplicações de internet (Lei nº 12.965/2014).
II. Tem como uma de suas diretrizes a divulgação de informações de interesse público,
independentemente de solicitações (Lei nº 12.527/2011).
III. Também conhecida como “Lei Carolina Dieckmann”, inseriu no Código Penal o crime de invasão
de dispositivo informático (Lei nº 12.737/2012).
IV. Aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica
de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde
estejam localizados os dados, mesmo que a operação de tratamento não seja realizada no
território nacional (Lei nº 13.709/2018).
V. Para fins do disposto no Decreto, consideram-se ciberativos os hardwares, softwares, redes,
dispositivos, aplicações, serviços, sistemas e dados utilizados para processar, armazenar ou
transmitir informações por meio eletrônico ou digital (Decreto nº 12.573/2025).
Nos termos da Lei de Proteção de Dados Pessoais, o legítimo
interesse do controlador somente poderá fundamentar
tratamento de dados pessoais para finalidades legítimas,
consideradas a partir de situações concretas, que incluem, mas
não se limitam, a apoiar e promover as atividades do controlador
e a proteger, em relação ao titular, do exercício regular de seus
direitos ou prestação de serviços que o beneficiem, respeitadas
as legítimas expectativas dele e os direitos e liberdades
fundamentais.
Nesse cenário, considerando as disposições da Lei nº 13.709/2018,
avalie as afirmativas a seguir e assinale (V) para a verdadeira e (F)
para a falsa.
( ) Quando o tratamento for baseado no legítimo interesse do
controlador, somente os dados pessoais estritamente
necessários para a finalidade pretendida poderão ser
tratados.
( ) O controlador poderá adotar medidas para garantir a
transparência do tratamento de dados baseado em seu
legítimo interesse, observados os segredos comercial e
industrial.
( ) A autoridade nacional poderá requisitar ao controlador
relatório de impacto à proteção de dados pessoais, a ser
fornecido no prazo de quarenta e oito horas, quando o
tratamento tiver como fundamento seu interesse legítimo.
Considere que Josias é agente de tratamento de dados
e, em razão de infrações cometidas à Lei Geral de Proteção de Dados Pessoais (LGPD), foi sancionado pela
autoridade nacional com a suspensão do exercício da
atividade de tratamento dos dados pessoais pelo período
de 6 (seis) meses, que foi prorrogado uma vez por igual
período.
Com base na situação hipotética apresentada e no disposto na Lei Geral de Proteção de Dados Pessoais, é
correto afirmar que
De acordo com o disposto na Lei Geral de Proteção deDados – LGPD, assinale a alternativa que corresponde auma hipótese em que o Poder Público está autorizado atransferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso.
No Brasil e no mundo, são elevados os índices de crimes digitais
praticados por meio de computadores, redes ou dispositivos
conectados e smartphones, por exemplo. A respeito dessa
temática, assinale a opção correta.
A Lei n. 13.709, de 14 de agosto de 2018 -
Lei Geral de Proteção de Dados Pessoais - LGPD,
dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou
por pessoa jurídica de direito público ou privado,
com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, assim como o
livre desenvolvimento da personalidade da pessoa
natural.
Assinale a alternativa correta sobre as disposições
expostas na LGPD: