A questão apresentada aborda a Lei Geral de Proteção de Dados (LGPD), especificamente focando nos princípios que regem o tratamento de dados pessoais no Brasil. Para responder corretamente, é necessário entender a definição e a aplicação prática de cada princípio mencionado nas alternativas.
Análise da Questão
A LGPD (Lei nº 13.709/2018) estabelece 10 princípios que devem nortear qualquer atividade envolvendo dados pessoais. O enunciado pede para identificar a situação onde esses princípios foram aplicados de forma correta. Vamos analisar cada item:
- Alternativa A: Incorreta. O princípio da finalidade exige que o tratamento tenha propósitos específicos, explícitos e legítimos. Utilizar dados médicos para marketing sem consentimento viola a finalidade original (saúde) e a necessidade de consentimento específico para dados sensíveis.
- Alternativa B: Incorreta. O princípio da adequação (ou pertinência) determina que os dados coletados devem ser estritamente necessários para a finalidade declarada. Um e-commerce de beleza geralmente não tem pertinência em coletar dados de saúde de usuários comuns, pois foge da necessidade básica para a venda de cosméticos.
- Alternativa C: Correta. O princípio da qualidade dos dados (Art. 6º, III da LGPD) garante que os dados devem ser mantidos precisos, claros e, crucialmente, atualizados. É perfeitamente lógico e obrigatório que uma financeira peça a atualização de dados de clientes para manter o cadastro correto e evitar riscos operacionais ou financeiros.
- Alternativa D: Incorreta. A LGPD protege dados sensíveis, incluindo filiação sindical. Não existe previsão legal que permita o tratamento indiscriminado desses dados apenas sob alegação de risco à ordem empresarial. O termo "indiscerníveis" não é aplicado tecnicamente neste contexto.
- Alternativa E: Incorreta. A LGPD incentiva fortemente a implementação de medidas de segurança e prevenção contra incidentes. Empresas de crédito, lidando com alto volume de dados, devem ter planos robustos de prevenção e resposta a incidentes.
Análise Detalhada
Para fixar o conteúdo, veja o resumo dos princípios relevantes aqui:
| Princípio | Definição Simplificada | Aplicação no Exemplo |
|---|
| Finalidade | Propósito determinado e legítimo | Não pode usar dados de saúde para vender perfumes sem permissão. |
| Adequação | Pertinência e necessidade | Não pede dados de saúde para quem só compra sabonete. |
| Qualidade dos Dados | Exatidão e atualização | Financeira pede CPF novo ou endereço atualizado. |
A Alternativa C é a única que apresenta uma conduta lícita e alinhada com a legislação vigente, pois a atualização de dados é uma obrigação direta decorrente do princípio da qualidade.
Conclusão
A resposta correta é a Alternativa C, pois reflete diretamente o dever de assegurar a exatidão e atualização dos dados pessoais previstos na lei.