Questão 31 Comentada - AresPCJ-2 - Analista de Ouvidoria - VUNESP (2025)

Direito Digital Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD)


AresPCJ - Analista de Ouvidoria - VUNESP (2025)

Uma empresa pública municipal responsável pelo serviço de abastecimento de água implementou um sistema de monitoramento do consumo que coleta dados pessoais dos usuários, incluindo padrões de consumo, horários de maior utilização e informações cadastrais. Após denúncia de um usuário, constatou-se que a empresa compartilhava esses dados com empresas privadas de marketing sem o consentimento dos titulares.
Considerando a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei no 13.709/2018) e sua aplicação aos serviços públicos, assinale a alternativa correta.

  • A A empresa pública não está sujeita à LGPD, pois presta serviço público essencial, estando amparada pela supremacia do interesse público.
  • B A empresa pública violou a LGPD ao compartilhar dados pessoais com finalidade diversa da prestação do serviço público, sem obter o consentimento específico dos titulares ou sem amparo em outra base legal prevista na Lei.
  • C O compartilhamento dos dados é ilegal, a não ser que a empresa pública tenha previsto a possibilidade de cessão das informações a terceiros no termo de uso do serviço, integrante do contrato de adesão firmado com o usuário.
  • D O compartilhamento é ilícito, pois dados relacionados ao consumo de serviços públicos são considerados dados pessoais sensíveis para fins de aplicação da LGPD.
  • E A empresa pública pode compartilhar os dados dos usuários com terceiros sem consentimento, uma vez que se considera que os dados são de interesse público e inerentes à medição do fornecimento de água, obtidos, assim, no exercício de competência da Administração Pública.

Gabarito comentado da Questão 31 - AresPCJ-2 - Analista de Ouvidoria - VUNESP (2025)

B

A empresa pública violou a LGPD ao compartilhar dados pessoais com finalidade diversa da prestação do serviço público, sem obter o consentimento específico dos titulares ou sem amparo em outra base legal prevista na Lei.

Comentário:

A resposta B está correta porque reflete a aplicação da LGPD. O compartilhamento de dados pessoais para fins de marketing, sem o consentimento dos titulares ou sem que haja uma base legal que o justifique, é uma clara violação da lei. A LGPD estabelece que o tratamento de dados pessoais deve ser feito com finalidades específicas e legítimas, e o compartilhamento para fins de marketing sem consentimento não se enquadra nessas premissas.

Análise das demais alternativas:

A: Incorreta. A LGPD se aplica a órgãos públicos, incluindo empresas públicas. A supremacia do interesse público não isenta o órgão do cumprimento da lei de proteção de dados.

C: Incorreta. O termo de uso do serviço não pode ser usado para obter consentimento genérico para o compartilhamento de dados. O consentimento deve ser específico e informado sobre a finalidade do compartilhamento.

D: Incorreta. Embora os dados coletados possam revelar hábitos de consumo, eles não são, por si só, considerados dados sensíveis. Dados sensíveis são aqueles que revelam, por exemplo, origem racial ou étnica, convicções religiosas, opiniões políticas, etc.

E: Incorreta. A mera obtenção de dados no exercício de competência da administração pública não autoriza o compartilhamento irrestrito com terceiros. A LGPD exige que haja uma base legal para o tratamento e o compartilhamento de dados.

Questões relacionadas ao concurso do AresPCJ Analista de Ouvidoria