No tocante aos dados pessoais sensíveis e ao seu tratamento, julgue o item seguinte com base na Lei Geral de Proteção de Dados (LGPD) — Lei n.º 13.709/2018.

Na hipótese de cumprimento de obrigação legal ou regulatória pelo controlador, o tratamento de dados pessoais sensíveis pode ocorrer independentemente de consentimento legal do seu titular.

Este item está correto. Ele reitera um ponto já abordado, mas é importante fixar: para dados pessoais sensíveis, o cumprimento de obrigação legal ou regulatória pelo controlador é uma base legal que dispensa o consentimento do titular. O Art. 11, inciso II, alínea ‘a’, é a base para essa afirmação: Art. 11, II “sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo controlador;” É fundamental diferenciar as bases legais para dados pessoais comuns (Art. 7º) e dados pessoais sensíveis (Art. 11). Embora existam bases com nomes parecidos (como obrigação legal), elas estão em artigos diferentes e se aplicam a tipos de dados distintos. Para dados sensíveis, o Art. 11, II, ‘a’ é a base que permite o tratamento sem consentimento quando há uma exigência legal ou regulatória.”