Uma empresa pública municipal responsável pelo serviço de abastecimento de água implementou um sistema de monitoramento do consumo que coleta dados pessoais dos usuários, incluindo padrões de consumo, horários de maior utilização e informações cadastrais. Após denúncia de um usuário, constatou-se que a empresa compartilhava esses dados com empresas privadas de marketing sem o consentimento dos titulares.
Considerando a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei no 13.709/2018) e sua aplicação aos serviços públicos, assinale a alternativa correta.
- A A empresa pública não está sujeita à LGPD, pois presta serviço público essencial, estando amparada pela supremacia do interesse público.
- B A empresa pública violou a LGPD ao compartilhar dados pessoais com finalidade diversa da prestação do serviço público, sem obter o consentimento específico dos titulares ou sem amparo em outra base legal prevista na Lei.
- C O compartilhamento dos dados é ilegal, a não ser que a empresa pública tenha previsto a possibilidade de cessão das informações a terceiros no termo de uso do serviço, integrante do contrato de adesão firmado com o usuário.
- D O compartilhamento é ilícito, pois dados relacionados ao consumo de serviços públicos são considerados dados pessoais sensíveis para fins de aplicação da LGPD.
- E A empresa pública pode compartilhar os dados dos usuários com terceiros sem consentimento, uma vez que se considera que os dados são de interesse público e inerentes à medição do fornecimento de água, obtidos, assim, no exercício de competência da Administração Pública.