Fiscalização sobre a implementação dos dispositivos da LGPD na União, nos Estados e nos Municípios

A Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) entrou em vigor em agosto de 2020 e, um ano depois, o Tribunal de Contas da União (TCU) constatou que 76,7% das organizações públicas federais permaneciam nos graus inexpressivo ou inicial de adequação àquela lei (TC 039.606/2020-1; Acórdão 1.384/2022-TCU-Plenário, relator Ministro Augusto Nardes).

Com isso, o presente momento mostra-se oportuno para a realização de nova ação de controle, com vistas a verificar a evolução do cumprimento da legislação pelos órgãos e entidades da Administração Pública. De acordo com previsão incluída na Ação 29 do Plano Anual de Trabalho (PAT) 2024 da Rede Integrar, essa nova fiscalização será realizada em parceria com alguns Tribunais de Contas Estaduais (TCEs), de modo a ampliar o escopo da avaliação para incluir, além das organizações federais, também um conjunto de organizações públicas estaduais e municipais. No total, tribunais de nove estados da federação aderiram à fiscalização (TCE-AM, TCE-BA, TCE-CE, TCE-PA, TCE-PE, TCE-PR, TCE-RJ, TCE-RN e TCE-SC), que está sob a relatoria do Ministro Walton Alencar.

O método utilizado é denominado autoavaliação de controles internos (do inglês Control Self-Assessment – CSA), no qual disponibiliza-se um questionário para que os gestores preencham as respostas que melhor reflitam a situação atual das respectivas organizações com relação à implementação de medidas para assegurar a conformidade com a LGPD, anexando-se as evidências correspondentes. Cada organização federal, estadual e municipal fiscalizada receberá um link e uma chave de acesso única para responder o questionário online, que ficará disponível até às 23h59 do dia 12/7/2024 (sexta-feira). Após o preenchimento do questionário, os auditores do TCU e dos TCEs analisarão qualitativamente as evidências fornecidas e elaborarão relatórios de feedback, os quais serão, futuramente, encaminhados às organizações auditadas.

Espera-se que esta fiscalização sirva para conscientizar e orientar gestores e unidades de auditoria interna de diferentes níveis federativos na condução de iniciativas para que seus órgãos e entidades se adequem à legislação, bem como para disponibilizar, aos auditores dos TCEs participantes, sistemática e ferramentas para que estes possam continuar avaliando seus jurisdicionados ao longo dos próximos anos. A partir dos resultados levantados junto às organizações fiscalizadas, planeja-se, também, construir um painel nacional de implementação da LGPD.

Eventuais dúvidas acerca desta fiscalização ou do respectivo questionário podem ser enviadas à equipe de auditoria pelo e-mail: auditoria.lgpd@tcu.gov.br .

A partir desta página, estão disponíveis:

- Informações diversas acerca da fiscalização sobre a LGPD realizada pelo TCU em 2020/2021: relatório, voto e acórdão (em PDF), ficha-síntese (em PDF), questionário aplicado (em PDF), exemplo de relatório de feedback (ABDI), notícia de 21/6/2022;

- Plano Anual de Trabalho (PAT) 2024 da Rede Integrar (em PDF);

- Questionário completo da Auditoria LGPD 2024 (em PDF );

- Checklist para verificação de política de proteção de dados pessoais ou documento similar (em PDF);

- Checklist para verificação de política de privacidade ou documento similar (em PDF);

-   Link que explica a metodologia CSA   (autoavaliação de controles);

- Link para a LGPD (Lei 13.709/2018);

- Link para o sítio da ANPD (Autoridade Nacional de Proteção de Dados);

- Regulamentações e publicações diversas da ANPD, incluindo o "Guia - Tratamento de dados pessoais pelo Poder Público"  e o "Guia Orientativo para Definições dos Agentes e do Encarregado", entre outras (em PDF);

- Exemplos de política de proteção de dados pessoais e de política de privacidade atualizadas recentemente.