Olá, pessoal!

Neste arquivo, você encontrará uma bateria de questões sobre a Lei Geral de Proteção de Dados Pessoais
– Lei 13.709/2018 (LGPD).

Esta norma está aparecendo em quase todos os últimos editais de concursos e tende a ser um dos temas
mais cobrados em provas.

Por isso, vamos promover uma aula completa da LGPD, no dia 13/02, às 19h.

Como aquecimento ou revisão, você poderá resolver esta bateria de questões.

Lembrando que a nossa aula será realizada neste link:

https://www.youtube.com/live/hjnd-8AZtMI?feature=share

Não se esqueça de acompanhar as nossas redes sociais de controle externo e de direito administrativo.

Abraços!

@profherbertalmeida @controleexterno

/profherbertalmeida /controleexterno

/profherbertalmeida

Vamos às questões!

1
16
 LGPD

1. (FGV – SEFAZ MG/2023) Em tema de tratamento de dados pessoais pelo poder público, de acordo
com a Lei Geral de Proteção de Dados Pessoais – LGPD, os dados deverão ser mantidos em formato
interoperável e estruturado para o uso compartilhado, com vistas a diversas finalidades.
Consoante dispõe o texto do citado diploma legal, assinale a opção que não apresenta uma dessas
finalidades.
a) Execução de políticas públicas.
b) Alimentação de sistemas gerais de informática.
c) Prestação de serviços públicos.
d) Descentralização da atividade pública.
e) Disseminação e acesso das informações pelo público em geral.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________

2. (FGV – SEAD AP/2022) De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), a
Autoridade Nacional de Proteção de Dados é responsável por
a) realizar o tratamento de dados pessoais sensíveis em nome do controlador.
b) obter o consentimento do titular para transferência internacional de dados pessoais.
c) tomar as decisões referentes a anonimização e tratamento dos dados pessoais.
d) atuar como canal de comunicação entre os titulares de dados pessoais sensíveis.
e) zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
3. (FGV – TRT 13/2022) João, muito ativo nas redes sociais, divulgava, com frequência, dados de
natureza pessoal, conforme classificação estabelecida na Lei nº 13.709/2018, o que os tornava
manifestamente públicos. Um dos “seguidores” de João decidiu coletar esses dados e classificá-los.

2
16
Considerando a sistemática estabelecida no referido diploma normativo, é correto afirmar que a atividade
do seguidor de João é
a) lícita, pois não importa em tratamento de dados e independe de autorização do titular da informação.
b) lícita e independe de autorização do titular da informação, embora caracterize tratamento de dados.
c) ilícita, pois importa em tratamento de dados e depende de autorização do titular da informação.
d) ilícita, dependendo de autorização do titular da informação, embora não caracterize tratamento de
dados.
e) lícita, não dependendo de autorização do titular da informação, salvo se a atividade de tratamento
importar em difusão da informação.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
4. (FGV – TRT 13/2022) A sociedade de economia mista Alfa, que exercia atividade econômica em
sentido estrito em regime de concorrência, conforme dispõe o Art. 173 da Constituição de 1988,
pretendia realizar o tratamento de dados pessoais a que diariamente tinha acesso. Surgiu, no entanto, a
dúvida a respeito das normas que lhe seriam aplicadas, considerando os balizamentos da Lei nº
13.709/2018.
Instada a se manifestar, a assessoria jurídica esclareceu que a referida sociedade de economia mista está
sujeita
a) à mesma disciplina das pessoas jurídicas de direito privado.
b) à mesma disciplina dos órgãos e das entidades do Poder Público.
c) à disciplina prevista no Estatuto das Estatais, não àquela contida na Lei nº 13.709/2018.
d) à disciplina estabelecida na lei que autorizou a sua criação, não àquela contida na Lei nº 13.709/2018.
e) a uma disciplina específica, que não se confunde com a disciplina das pessoas jurídicas de direito privado
e com a dos órgãos e entidades do Poder Público.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
5. (FGV – TCE TO/2022) Com a finalidade de prevenir falhas de comunicação com seus clientes, um
escritório de contabilidade decidiu criar um banco de dados contendo as informações básicas de
identificação (nome, CPF, endereço eletrônico, endereço residencial e profissional e telefones residencial
e profissional) de todas as pessoas naturais para as quais presta serviços. Para tanto, buscando atender

3
16
às exigências impostas pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o escritório
solicitou a cada cliente que prestasse seu consentimento expresso para o referido tratamento de dados
pessoais. Na mesma oportunidade, esclareceu o escritório que o tratamento de dados em questão não
abrangeria dados pessoais sensíveis. Ao receber a solicitação, André, médico que há muito tempo utiliza
os serviços do escritório, buscou o auxílio de um advogado para se informar acerca da validade e da
eficácia do consentimento requerido.
Assim, entre outros esclarecimentos, André foi informado, corretamente, de que, nos termos da referida
lei:
a) o consentimento requerido pelo escritório apenas pode ser prestado validamente de forma escrita;
b) a mera existência de eventual vício de consentimento não impediria o tratamento fundado no
consentimento de André;
c) o consentimento a ser prestado não precisa estar vinculado a finalidades específicas e determinadas;
d) caso preste seu consentimento, André poderá revogá-lo a qualquer tempo, mediante manifestação
expressa
e) caso preste seu consentimento, André não poderá revogá-lo, ainda que discorde de eventual mudança
de finalidade do tratamento que lhe venha a ser comunicada.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
6. (FGV – Senado/2022) A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) dispõe sobre
o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica
de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Com base nesta legislação, assinale a afirmativa correta.
a) É lícito o tratamento de dados pessoais para proteção do crédito, ainda que sem o consentimento
expresso do titular.
b) É nula a cláusula prevista em contratos, convênios ou instrumentos congêneres que preveja a
transferência a entidades privadas de dados pessoais constantes na base de dados do Poder Público.
c) As pessoas jurídicas de direito público não são obrigadas a indicar encarregado quando realizarem
operações de tratamento de dados pessoais.
d) Os dados pessoais anonimizados permanecem considerados dados pessoais, sempre que só puderem
ser revertidos por esforços técnicos excepcionais ou extraordinários.
e) Os dados pessoais sensíveis só podem ser tratados quando o titular ou seu responsável legal consentir,
de forma específica e destacada, para finalidades específicas.

4
16
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
7. (FGV – Senado/2022) Ao solicitar a concessão de crédito ao Banco Dínamo, Veridiana foi
surpreendida com o oferecimento de taxa de juros muito acima daquela praticada pelo mercado.
Inconformada ao descobrir que o cálculo fora feito unicamente com base em tratamento automatizado
de seus dados pessoais, requereu à instituição financeira o acesso a tais dados, bem como às informações
a respeito dos critérios e procedimentos utilizados para a tomada da decisão. No relatório apresentado
pelo banco, verificou que boa parte dos dados pessoais coletados se referiam, em verdade, a uma sua
homônima, que apresentava péssimos índices de crédito.
A esse respeito, assinale a opção que indica o princípio da Lei Geral de Proteção de Dados Pessoais (Lei
nº.13.709/2018) que teria sido violado pela instituição financeira.
a) finalidade.
b) não discriminação.
c) segurança.
d) adequação.
e) qualidade dos dados.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
8. (FGV – Senado/2022) A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) dispõe sobre o
tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de
direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Nesse contexto de tratamento de dados pessoais, de acordo com a citada lei, a empresa pública federal
Alfa, quando estiver operacionalizando políticas públicas e no âmbito da execução delas, terá o
a) mesmo tratamento dispensado aos órgãos e às entidades do Poder Público.
b) tratamento específico que lhe conferir o Tribunal de Contas da União, na qualidade de órgão gestor de
dados.
c) tratamento específico que lhe conferir a autoridade nacional de proteção de dados, similar à iniciativa
privada.
d) mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares.

5
16
e) tratamento específico que lhe conferir o Conselho Nacional de Proteção de Dados Pessoais e da
Privacidade, similar à iniciativa privada.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
9. (FGV – Senado/2022) Com relação ao estabelecido na Lei nº 13.709/2018, a Lei Geral de Proteção
de Dados Pessoais, analise os itens a seguir.
I. Os dados pessoais referem-se à origem racial ou étnica, à convicção religiosa e à opinião política.
II. Os dados pessoais sensíveis são os referentes à saúde ou à vida sexual, aos dados genéticos ou
biométricos, quando vinculados a uma pessoa natural.
III. Titular é a pessoa natural ou jurídica a quem se referem os dados pessoais que são objeto de tratamento.
Está correto o que se afirma em
a) I, II e III.
b) II e III, apenas.
c) I e III, apenas.
d) I e II, apenas.
e) II, apenas.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
10. (FGV – TRT MA/2022) Maria adquiriu determinado produto junto à sociedade empresária Alfa,
que atua na venda de aparelhos eletrodomésticos. Na ocasião, forneceu algumas informações pessoais,
mais especificamente o CPF e o respectivo endereço, informações estas que permaneceram arquivadas
no âmbito da referida sociedade empresária.
À luz da narrativa, as informações fornecidas por Maria, nos termos da Lei nº 13.709/2018, devem ser
consideradas dados
a) pessoais sensíveis, que foram objeto de mero armazenamento por Alfa, não de tratamento.
b) controlados, insuscetíveis de serem utilizados para qualquer finalidade por Alfa.
c) anonimizáveis, devendo ser eliminados por Alfa em sessenta dias.
d) cadastrais, podendo ser livremente utilizados por Alfa.
e) pessoais, que foram objeto de tratamento por Alfa.

6
16
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
11. (FGV – TRT MA/2022) A sociedade empresária Alfa recebeu dados cadastrais de um consumidor.
Ato contínuo, decidiu que esses atos seriam avaliados, para determinados fins da atividade empresarial,
por João, pessoa natural.
Considerando a sistemática estabelecida pela Lei nº 13.709/2018, é correto afirmar que Alfa deve ser
considerada
a) controladora, enquanto João é o operador, que realiza uma atividade de tratamento.
b) operadora, enquanto João é o controlador, que realiza uma atividade de tratamento.
c) repassadora, enquanto João é o controlador da avaliação, que realiza uma atividade de tratamento.
d) operadora, enquanto João é o controlador, sendo que ambos realizaram uma atividade de tratamento.
e) receptora, enquanto João é o destinatário, sendo que não há atividade de tratamento por nenhum dos
dois.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
12. (FGV – TJ TO/2022) De acordo com a LGPD (Lei Geral de Proteção de Dados Pessoais), a pessoa
natural a quem se referem os dados pessoais que são objeto de tratamento é o(a):
a) titular;
b) operador;
c) controlador;
d) encarregado;
e) corregedoria.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________

7
16
13. (FGV – MPE SC/2022) De acordo com a LGPD (Lei Geral de Proteção de Dados Pessoais), o
consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o
tratamento de seus dados pessoais para uma finalidade determinada.
Conforme o Art. 8º, §2º, da Lei nº 13.709/2018, o ônus da prova de que o consentimento foi obtido em
conformidade com o disposto na LGPD é do(a):
a) titular;
b) controlador;
c) encarregado;
d) órgão de pesquisa;
e) autoridade nacional.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
14. (FGV – TJDFT/2022) De acordo com o Art. 37 da LGPD (Lei Geral de Proteção de Dados Pessoais),
as operações de tratamento realizadas nos dados pessoais devem ser registradas. Para isso, o
controlador e o operador devem manter registro das operações de tratamento de dados pessoais que
realizarem. O registro das operações é realizado por meio do:
a) inventário de dados pessoais;
b) catálogo de base de dados;
c) relatório de impacto à proteção de dados pessoais;
d) serviços notariais e de registro;
e) termo de consentimento.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
15. (FGV – SEFAZ AM/2022) De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), o
tratamento de dados pessoais sensíveis somente poderá ocorrer em algumas situações, como sem
fornecimento de consentimento do titular, nas hipóteses em que for indispensável para
a) a proteção da vida ou da incolumidade física do titular, mas não de terceiro.
b) o exercício regular de direitos em processo judicial, vedada a utilização em processo administrativo e
arbitral.

8
16
c) a realização de estudos por órgão de pesquisa, vedada a anonimização dos dados pessoais sensíveis.
d) o tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas
públicas previstas em leis ou regulamentos.
e) a tutela da saúde, exclusivamente, em procedimento realizado por autoridade sanitária, excluídos os
demais profissionais e serviços de saúde.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
16. (FGV – EPE/2022) Considere que um instituto público brasileiro de pesquisas estatísticas esteja
fazendo o tratamento de dados pessoais sensíveis e não anonimizados, sem o fornecimento expresso
dos respectivos titulares, sob a alegação de que essa conduta é indispensável para a pesquisa realizada.
Diante dessa situação, assinale a opção que está de acordo com as regras previstas na LGPD.
a) A conduta do órgão se mostra integralmente irregular.
b) A conduta do órgão se mostra regular quanto à justificativa, mas os dados deveriam ser necessariamente
anonimizados.
c) A conduta do órgão se mostra regular com relação à não anonimização dos dados, mas a situação
demanda, necessariamente, consentimento dos titulares.
d) A conduta do órgão se mostra regular, contanto que o órgão tenha pago valor justo aos titulares.
e) A conduta do órgão se mostra regular em todos os aspectos.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
17. (FGV – EPE/2022) Juliana, operadora de dados de uma organização pública, está tendo dificuldade
com a forma de tratamento de dados após o início da vigência da LGPD e resolve pesquisar diretamente
na lei sobre o que são dados sensíveis, visto que eles merecem uma abordagem diferenciada.
Assinale a opção que apresenta exemplos de dados pessoais sensíveis, encontrados por Juliana na LGPD.
a) Dados referentes à saúde do titular.
b) Dados que possam causar constrangimento ao titular.
c) Dados relativos à condição social do titular.
d) Dados que fazem alusão à profissão do titular.
e) Dados concernentes à escolaridade do titular.

9
16
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
18. (FGV – EPE/2022) A Lei nº 13.709/18, também conhecida como Lei Geral de Proteção de Dados
(LGPD), foi inspirada na General Data Protection Regulation, aprovada na União Europeia no mesmo ano,
ambas visando reforçar pontos sobre a proteção de dados pessoais, em função principalmente das
mudanças promovidas pelo uso da Internet.
No que concerne a LGPD, assinale a afirmativa que apresenta um de seus fundamentos.
a) Autodeterminação informativa.
b) Preservação da integridade física.
c) Respeito à individualidade.
d) Repúdio ao discurso de ódio.
e) Solidariedade comunitária.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
19. (FGV – PC AM/2022) A principal função da Lei Geral de Proteção de Dados (LGPD) é garantir que
o tratamento de dados pessoais não cause riscos e danos aos direitos e às liberdades individuais do titular
de dados. Nos casos em que pode haver riscos às liberdades civis e aos direitos fundamentais, bem como
medidas, salvaguardas e mecanismos de mitigação de risco, a lei sugere fortemente a criação de um
documento específico, para reconhecer esses riscos presentes no tratamento de dados pela organização.
Esse documento, listado na lei, e que também pode ser exigido ao controlador pela ANPD (conforme Art.
38), é
a) a política de proteção de dados pessoais.
b) relatório de avaliação de vulnerabilidades no acesso a dados pessoais.
c) relatório de impacto à proteção de dados pessoais.
d) termo de consentimento no uso de dados pessoais.
e) política de segurança da informação.

________________________________________________________________
________________________________________________________________

10
16
________________________________________________________________
________________________________________________________________
________________________________________________________________
20. (FGV – TCU/2022) Conjuntos de dados identificados de pessoas são úteis em pesquisas, ao mesmo
tempo que são motivo de preocupação em relação à privacidade das pessoas naturais envolvidas. A
classificação de atributos identificadores ajuda a priorizar atividades de desidentificação para alavancar
a pesquisa sob a observância da LGPD.
São exemplos: a) de identificadores explícitos, b) de identificadores sensíveis e c) de quasi identificadores:
a) a) CNH – Carteira Nacional de Habilitação, b) número do telefone celular e c) endereço;
b) a) CPF – Cadastro de Pessoas Físicas, b) quadro clínico e c) gênero;
c) a) RG – Registro Geral, b) escolha política e c) registro de doença rara;
d) a) data de nascimento, b) endereço de e-mail e c) endereço;
e) a) CPF – Cadastro de Pessoas Físicas, b) município de residência e c) time de futebol preferido.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
21. (FGV – CGU/2022) A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento
de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito
público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e
o livre desenvolvimento da personalidade da pessoa natural.
De acordo com a Lei nº 13.709/2018, a comunicação ou o uso compartilhado de dados pessoais de pessoa
jurídica de direito público a pessoa de direito privado será:
a) vedado, em qualquer hipótese, por se tratar de dados sensíveis, cuja proteção decorre da supremacia
do interesse público;
b) permitido, em regra, diante do princípio da publicidade da administração pública, exceto nos casos
expressamente previstos em lei;
c) vedado, em qualquer hipótese, por se tratar de dados sensíveis, cuja proteção decorre implicitamente
de proteção à segurança nacional;
d) informado à autoridade nacional e dependerá de consentimento do titular, exceto nas hipóteses
previstas na lei;
e) autorizado, em regra, diante dos princípios da publicidade e da transparência da administração pública,
exceto se a entidade titular dos dados previamente impedir o compartilhamento, mediante decisão
fundamentada.

11
16
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
22. (FGV – TCE RO/2021) A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento
de dados pessoais, inclusive nos meios digitais.
Segundo a LGPD, a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por
meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo é o(a):
a) bloqueio;
b) difusão;
c) anonimização;
d) eliminação;
e) extração.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
23. (FGV – TCE AM/2021) A Lei nº 13.709/2018 ( Lei Geral de Proteção de Dados Pessoais – LGPD)
dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por
pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de
liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
De acordo com tal lei, o tratamento de dados pessoais sensíveis somente poderá ocorrer sem o
fornecimento de consentimento do titular, nas hipóteses em que for indispensável para, por exemplo:
a) cumprimento de obrigação contratual referente a negócio jurídico, desde que o valor global seja superior
a cem salários mínimos;
b) realização de estudos científicos por órgão de pesquisa, vedada a anonimização dos dados pessoais
sensíveis para a lisura do resultado empírico;
c) comunicação ou uso compartilhado entre controladores com o objetivo de obter vantagem econômica,
que não poderá ser objeto de vedação por parte da autoridade competente;
d) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas
públicas previstas em leis ou regulamentos;
e) proteção da vida ou da incolumidade física do titular, e não de terceiro, por estar relacionado a direito
fundamental próprio, cuja tutela deve ser a mais ampla possível.

12
16
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
24. (FGV – Banestes/2021) A Lei Geral de Proteção de Dados Pessoais (LGPD) em vigor no Brasil tem
por fundamento o respeito à privacidade e a autodeterminação informativa.
Segundo a legislação brasileira, a pessoa natural ou jurídica, de direito público ou privado, a quem
competem as decisões referentes ao tratamento de dados pessoais é denominada:
a) controlador;
b) operador;
c) titular;
d) encarregado;
e) programador.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
25. (FGV – TJ RO/2021) A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento
de dados pessoais, inclusive nos meios digitais. Segundo a LGPD, a utilização de meios técnicos razoáveis
e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de
associação, direta ou indireta, a um indivíduo é o(a):
a) bloqueio;
b) difusão;
c) anonimização;
d) eliminação;
e) extração.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________

13
16
26. (FGV – SEFAZ ES/2021) A Lei Geral de Proteção de Dados Pessoais faz distinção entre dados
pessoais e dados pessoais sensíveis. Assinale um tipo de dado que não se enquadra na categoria de dados
sensíveis.
a) Convicção religiosa.
b) Dados biométricos.
c) Data de nascimento.
d) Filiação a sindicatos.
e) Origem étnica.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
27. (FGV – TCE AM/2021) A Lei nº 13.709/2018 ( Lei Geral de Proteção de Dados Pessoais – LGPD)
dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por
pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de
liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. De acordo com
tal lei, o tratamento de dados pessoais sensíveis somente poderá ocorrer sem o fornecimento de
consentimento do titular, nas hipóteses em que for indispensável para, por exemplo:
a) cumprimento de obrigação contratual referente a negócio jurídico, desde que o valor global seja superior
a cem salários mínimos;
b) realização de estudos científicos por órgão de pesquisa, vedada a anonimização dos dados pessoais
sensíveis para a lisura do resultado empírico;
c) comunicação ou uso compartilhado entre controladores com o objetivo de obter vantagem econômica,
que não poderá ser objeto de vedação por parte da autoridade competente;
d) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas
públicas previstas em leis ou regulamentos;
e) proteção da vida ou da incolumidade física do titular, e não de terceiro, por estar relacionado a direito
fundamental próprio, cuja tutela deve ser a mais ampla possível.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
28. (FGV – DPE RJ/2021) Vinícius é dirigente sindical dos servidores da concessionária de água e
esgoto Água Limpa do Estado X. A concessionária Água Limpa oferece aos seus servidores telefones

14
16
celulares e linha telefônica com a LigueJá para o desempenho de suas funções. Ao adquirir cada linha
telefônica, Água Limpa celebra contrato de adesão com a LigueJá e, em paralelo, o servidor preenche
formulário de informações pessoais para a LigueJá, informando, dentre elas, o exercício de função
sindical. Vinícius descobre que a Ligue Já comercializou a informação para empresas de cobrança e
recuperação de créditos. Vinícius, notando tal fato, notifica a LigueJá e a Água Limpa pedindo
esclarecimentos sobre a cessão das informações. A Ligue Já responde afirmando que, no contrato de
adesão assinado com Água Limpa e no formulário assinado por Vinícius, constava autorização de uso
geral e irrestrito dos dados por LigueJá, e que essa disposição, por si só, autorizava a cessão dos dados
pessoais.
Nesse contexto, é correto afirmar que:
a) a aposição da cláusula que autorizou o uso dos dados para quaisquer finalidades, por LigueJá, é legítimo
exercício de autonomia privada e, portanto, em respeito ao princípio da força vinculante dos contratos,
tem-se por regular a cessão dos dados pessoais por LigueJá;
b) por tratar-se de uso pela administração pública, o uso dos dados pessoais poderá dar-se na forma
supracitada, considerando a prevalência do interesse público sobre os demais interesses em jogo;
c) a responsabilidade civil do tratador de dados pessoais dá-se por meio de culpa presumida, de modo que
o uso e a cessão dos dados pessoais poderão ser feitos na forma supracitada, apurando-se a
responsabilidade civil posteriormente;
d) tendo sido Vinícius informado do uso de seus dados pessoais na forma apresentada, inexiste ato ilícito
praticado por LigueJá, constituindo sua conduta exercício regular de direito;
e) a informação de Vinícius constitui dado pessoal sensível, por dizer respeito à filiação a sindicato e,
portanto, seu tratamento dependeria de consentimento expresso do titular, requerendo-se a indicação da
finalidade do uso.

________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________
________________________________________________________________

15
16
 GABARITO

1. B 11. A 21. D

2. E 12. A 22. C

3. B 13. B 23. D

4. A 14. A 24. A

5. D 15. D 25. C

6. A 16. E 26. C

7. E 17. A 27. D

8. A 18. A 28. E

9. E 19. C

10. E 20. B

É isso aí, pessoal!

Espero que esse arquivo possa ser útil na sua jornada!

@profherbertalmeida @controleexterno

/profherbertalmeida /controleexterno

/profherbertalmeida

16
16