O Tribunal de Contas da União (TCU) fez um diagnóstico com 382 organizações públicas federais para analisar a adequação dessas instituições à Lei Geral de Proteção de Dados (LGPD). A auditoria avaliou as ações governamentais e os riscos à proteção de dados pessoais.
O método utilizado para avaliar as organizações foi o de autoavaliação de controles internos (do inglês Control Self-Assessment – CSA). Os gestores preencheram questionário eletrônico e responderam sobre a situação das organizações com relação aos controles relacionados à LGPD.
A fiscalização constatou que a maioria das organizações públicas federais (76,7%,) está no grau inexpressivo ou inicial do processo de adequação à LGPD. O relatório também aponta que apenas 45% das organizações concluíram iniciativa de identificação e planejamento das medidas necessárias à adequação. Além disso, 49% dessas instituições não elaboraram plano de ação para atendimento integral à LGPD.
Na sessão plenária desta quarta-feira (15/6), os ministros fizeram uma série de recomendações à Secretaria de Governo Digital, à Casa Civil da Presidência da República, ao Ministério da Economia, ao Conselho Nacional de Justiça, ao Conselho Nacional do Ministério Público e à Autoridade Nacional de Proteção de Dados. O objetivo é induzir avanços na implementação da LGPD pelas organizações auditadas, como parte de uma estratégia de atuação do TCU em proteção de dados e privacidade. LGPD A Lei 13.709/2018, inspirada no Regulamento Geral de Proteção de Dados (do inglês General Data Protection Regulation – GDPR) da União Europeia (EU), define diretrizes sobre o tratamento de dados pessoais por pessoa natural ou por pessoa jurídica. A finalidade é proteger os direitos fundamentais de liberdade e de privacidade, assim como o livre desenvolvimento da personalidade da pessoa natural. A LGPD passou a vigorar em setembro de 2020, após sanção presidencial.
Acesse o relatório na íntegra.
Fonte: TCU, em 15.06.2022