Questão #4087 - TCE-MG CESPE / CEBRASPE - CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação - Direito Digital

Q4087 CESPE / CEBRASPE - 2026 - TCE-MG - Analista de Controle Externo - Especialidade: Ciência da Computação

Ano: 2026

Órgão: TCE-MG

Banca: CESPE / CEBRASPE

Matéria: Direito Digital

Assunto: Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD)

Uma startup brasileira desenvolveu um aplicativo para predizer, por meio de IA, a probabilidade de um indivíduo desenvolver certas condições médicas com base em dados genéticos e histórico familiar. Os dados foram coletados mediante consentimento dos usuários, para fins de melhoria do algoritmo e pesquisa científica. Os riscos para os dados e os impactos associados foram relatados como muito baixos pela startup. Um órgão de pesquisa parceiro internacional que teve acesso aos dados, em razão de vulnerabilidade conceitual do método de pseudonimização empregado, conseguiu reidentificar uma parte significativa dos titulares ao cruzar os dados com bases públicas. A partir da situação hipotética precedente, é correto afirmar, com base na LGPD, que a ação inadequada da startup que culminou no vazamento de dados sensíveis foi o(a)

A ausência de consentimento expresso dos titulares para o compartilhamento dos dados pseudonimizados.

B uso compartilhado de dados de saúde para a realização de estudos e pesquisas científicas.

C emprego de uma técnica frágil de pseudonimização associada à falta de uma análise de riscos adequada no relatório de impacto.

D transferência internacional de dados pseudonimizados de usuários coletados no Brasil para órgão de pesquisa parceiro.

E tratamento de dados genéticos sensíveis para fins de estudos e pesquisa científica.

Enviar Resposta