TCU Dados Públicos

Tribunal de Contas da União alega que 80% dos órgãos federais não adotaram a LGPD.

Em seu texto, a Lei Geral de Proteção de Dados (LGPD), determina a preservação de dados pessoais dos cidadãos brasileiros, justamente para que as empresas e os órgãos governamentais pudessem ter tempo para se adequar às novas práticas. Todavia, até hoje, aproximadamente, quase 80% dos órgãos federais não estão agindo de acordo com o exigido por lei, segundo uma auditoria realizada pelo Tribunal de Contas da União (TCU).

O levantamento foi feito no primeiro trimestre de 2021 com 382 órgãos federais, a partir de um questionário com 60 perguntas, que abordaram “preparação, contexto organizacional, liderança, capacitação, conformidade do tratamento, direitos do titular, compartilhamento de dados pessoais, violação de dados pessoais e medidas de proteção”.

Assim, de acordo com a pesquisa, apenas 45% das organizações concluíram iniciativas de identificação e planejamento das medidas necessárias à adequação. A maioria das organizações, 77%, ainda não identificou todas as categorias de titulares de dados pessoais com os quais mantém relacionamento. Mais da metade, 51%, não conduziu iniciativas de boas práticas.

No mesmo quesito, apenas 29% possui Plano de Capacitação que abrange a proteção de dados pessoais. E quase metade dos órgãos que elaboraram o plano, não consideraram essa uma necessidade. E para fechar com chave de ouro, uma varredura da Secretaria de Fiscalização de Tecnologia da Informação apurou que 24% dos órgãos federais sequer possuem uma política de segurança da informação ou algum instrumento similar.

O Ministro Augusto Nardes, que assina o relatório do TCU, afirma que os números demonstram uma situação considerada grave, e solicita à Secretaria de Governo Digital do Ministério da Economia e à Casa Civil da Presidência da República, para que tomem as medidas necessárias para capacitar a Autoridade Nacional de Proteção de Dados (ANPD) de todos os recursos necessários para poder cumprir suas funções previstas na Lei Geral de Proteção de Dados.

“Diante do exposto, a equipe de auditoria propõe dar ciência às 91 organizações que informaram, por meio de resposta ao questionário, que não possuem Política de Segurança da Informação, ou instrumento similar, que a ausência do referido documento afronta o disposto nos normativos de referência”, diz o Ministro.

E o TCU também cobra do Gabinete de Segurança Institucional da Presidência da República (GSI) diligências para obrigar os 91 órgãos que não estão adequados à LGPD a solucionarem o problema.

Os órgãos públicos possuem muitos dados (muitos dos quais são pessoais e sensíveis) armazenados em seus bancos de dados. Portanto, deve ser também preocupação do servidor público identificar esses dados e tratá-los. Sabemos o quão desafiador é fazer isso, mas é algo necessário.

Por óbvio, a proteção de dados demandará esforços das áreas de Tecnologia da Informação dos diversos órgãos e entidades da Administração Pública, mas não será tarefa só desses setores. O tratamento de dados se refere também a informações existentes em meios físicos e em todos os dispositivos – eletrônicos ou não – em que um servidor público algum dia registrou dados de terceiros em razão de sua função pública. 

Por Vitória Ribeiro

Estagiária

FONTE: https://sajprocuradorias.com.br/lgpd-e-advocacia-publica-a-lei-geral-de-protecao-de-dados-no-setor-publico/

https://portal.tcu.gov.br/lgpd/