Em seu texto, a Lei Geral de Proteção de Dados (LGPD), determina a preservação de dados pessoais dos cidadãos brasileiros, justamente para que as empresas e os órgãos governamentais pudessem ter tempo para se adequar às novas práticas. Todavia, até hoje, aproximadamente, quase 80% dos órgãos federais não estão agindo de acordo com o exigido por lei, segundo uma auditoria realizada pelo Tribunal de Contas da União (TCU).
O levantamento foi feito no primeiro trimestre de 2021 com 382 órgãos federais, a partir de um questionário com 60 perguntas, que abordaram “preparação, contexto organizacional, liderança, capacitação, conformidade do tratamento, direitos do titular, compartilhamento de dados pessoais, violação de dados pessoais e medidas de proteção”.
Assim, de acordo com a pesquisa, apenas 45% das organizações concluíram iniciativas de identificação e planejamento das medidas necessárias à adequação. A maioria das organizações, 77%, ainda não identificou todas as categorias de titulares de dados pessoais com os quais mantém relacionamento. Mais da metade, 51%, não conduziu iniciativas de boas práticas.
No mesmo quesito, apenas 29% possui Plano de Capacitação que abrange a proteção de dados pessoais. E quase metade dos órgãos que elaboraram o plano, não consideraram essa uma necessidade. E para fechar com chave de ouro, uma varredura da Secretaria de Fiscalização de Tecnologia da Informação apurou que 24% dos órgãos federais sequer possuem uma política de segurança da informação ou algum instrumento similar.
O Ministro Augusto Nardes, que assina o relatório do TCU, afirma que os números demonstram uma situação considerada grave, e solicita à Secretaria de Governo Digital do Ministério da Economia e à Casa Civil da Presidência da República, para que tomem as medidas necessárias para capacitar a Autoridade Nacional de Proteção de Dados (ANPD) de todos os recursos necessários para poder cumprir suas funções previstas na Lei Geral de Proteção de Dados.
“Diante do exposto, a equipe de auditoria propõe dar ciência às 91 organizações que informaram, por meio de resposta ao questionário, que não possuem Política de Segurança da Informação, ou instrumento similar, que a ausência do referido documento afronta o disposto nos normativos de referência”, diz o Ministro.
E o TCU também cobra do Gabinete de Segurança Institucional da Presidência da República (GSI) diligências para obrigar os 91 órgãos que não estão adequados à LGPD a solucionarem o problema.
Os órgãos públicos possuem muitos dados (muitos dos quais são pessoais e sensíveis) armazenados em seus bancos de dados. Portanto, deve ser também preocupação do servidor público identificar esses dados e tratá-los. Sabemos o quão desafiador é fazer isso, mas é algo necessário.
Por óbvio, a proteção de dados demandará esforços das áreas de Tecnologia da Informação dos diversos órgãos e entidades da Administração Pública, mas não será tarefa só desses setores. O tratamento de dados se refere também a informações existentes em meios físicos e em todos os dispositivos – eletrônicos ou não – em que um servidor público algum dia registrou dados de terceiros em razão de sua função pública.
Por Vitória Ribeiro
Estagiária
