Fórum de discussão

Estou realizando alguns simulados e fiquei com dúvida em relação as questões de referência 15761 e 15762. 

Na questão 15761, para responder a questão levei em consideração que a empresa de advocacia e médica deveria indicar um DPO por tratar de dados sensíveis (letra c) quando a opção apontada como correta é que apenas o processador deve apontar um DPO por processar dados em larga escala - Web Analytics (letra d). Entrendo que ambas estão corretas, por se enquadrarem na mesma justificativa, não?

Slide 22 do Módulo 3:

3. As atividades principais do controlador ou do processador consistam no processamento em grande escala de categorias
especiais de dados nos termos do artigo 9.º e dados pessoais relativos a condenações penais e infrações previstas no artigo 10.º (cláusula 1c).  

Na questão 15762, para responder essa questão também levei em consideração que tratamento de dados médicos são considerados sensíveis e isso já obriga a empresa a designar um DPO. Assim, optei pela primeira resposta (letra a). Na correção apontou para letra b, justificando que a  clinica não trata dados frequentemente (fato não descrito na pergunta) e que os dados não são processados em larga escala. Entendo que o tratamento de dados sensíveis sobreponha a questão de volume de dados processados (apesar de não ter sido claro na pergunta sobre volume). Poderia me explicar se essa questão do volume de tratamento é mais relevate do que a classificação de dados (sensíveis) na designação do DPO?

Obrigado.

Desculpe a demora em responder.