Auditoria aponta falhas na aplicação da LGPD por organizações federais
Fiscalização do TCU avaliou 387 entes e recomendou melhorias
Por Secom
Resumo
Fiscalização do TCU avaliou 387 entes e recomendou melhorias
Auditoria do Tribunal de Contas da União (TCU) revelou que quase um terço das organizações federais ainda não implementou medidas básicas para cumprir a Lei Geral de Proteção de Dados (LGPD). A fiscalização avaliou as providências de adequação de 387 órgãos e entidades federais a essa lei, indicando aperfeiçoamentos que precisam ser feitos.
Sob relatoria do ministro Walton Alencar Rodrigues, o TC 009.980/2024-5 revelou o descumprimento de dispositivos da LGPD por grande parte das organizações auditadas. No acórdão, foram feitas recomendações para melhorias.
O ministro adotou integralmente o relatório produzido pela unidade técnica do Tribunal. Durante a fiscalização, as entidades e órgãos avaliados responderam a questionários, que trouxeram nove aspectos de aplicação da LGPD para avaliação: preparação, contexto organizacional, liderança, capacitação, conformidade do tratamento, direitos do titular, compartilhamento de dados pessoais, violação de dados pessoais e medidas de proteção.
Entre os principais dados encontrados na auditoria estão:

Segundo o acórdão do TCU, as organizações fiscalizadas não se estruturaram adequadamente, de modo geral, para conduzirem iniciativas de adequação à LGPD. Além disso, diz o relatório, grande parte delas não implementou medidas e controles suficientes para se adequar.
O TCU emitiu uma série de recomendações às organizações auditadas para que adotem providências para resolver os problemas identificados. Aos chamados Órgãos Governantes Superiores (OGS) - Conselho Nacional de Justiça (CNJ), Conselho Nacional do Ministério Público (CNMP), Secretaria de Governo Digital e Secretaria de Coordenação e Governança das Empresas Estatais, ambas do Ministério da Gestão e da Inovação em Serviços Públicos (MGI) - recomendou que acompanhem e induzam o desenvolvimento da maturidade dos entes sob sua supervisão, implementando controles, sobretudo nas áreas mais deficientes apontadas na auditoria.
O Tribunal determinou, ainda, a correção de falhas graves identificadas em certos órgãos, a exemplo das ausências de PSI, de nomeação do encarregado de tratamento de dados e de comunicação padronizada dos incidentes à ANPD. Além disso, determinou que a Controladoria Geral da União (CGU) e os OGS orientem as organizações sobre a necessidade de harmonizarem a LGPD com a Lei de Acesso à Informação (Lei 12.527/2011), estabelecendo critérios transparentes para eventuais negativas de acesso e indicando objetivamente os dados que estão sob proteção, o motivo pelo qual sua divulgação violaria a LGPD e quais medidas foram consideradas para viabilizar o acesso à informação.
Os resultados das avaliações da auditoria estão reunidos no Painel Nacional de Implementação da LGPD, junto com os dados dos estados que conduziram o mesmo trabalho junto aos jurisdicionados, por meio da Rede Integrar de Controle. O objetivo é incentivar as organizações a seguirem com ações e projetos de adequação a essa legislação.
Todas as 387 organizações federais auditadas receberam relatórios de feedback, contendo análises individualizadas e comparativas entre órgãos/entidades similares, para que possam continuar evoluindo e se adequando à LGPD.
Para saber mais sobre a LGPD e como o TCU trata os dados pessoais sob sua custódia, clique aqui.
Para conferir a página desta auditoria, clique aqui.
Confira, abaixo, os documentos da auditoria:
- 918 - Organizações que não possuem Política de Segurança da Informação formalizada
- 919 - Organizações que não possuem encarregado de proteção de dados nomeado
- 920 - Organizações que não padronizaram a comunicação de incidentes à ANPD
- 922 - Principais pontos de atenção nas 387 organizações auditadas
- 949 - Relatório completo da fiscalização
- 965 - Acórdão 1372/2025-Plenário
- 966 - Declaração de voto do ministro Bruno Dantas
- 967 - Voto condutor do Acórdão 1372/2025-Plenário
- 968 - Relatório do Acórdão 1372/2025-Plenário
- Relatórios de Feedback
- Painel Nacional de Implementação da LGPD
--------------------------------------------------------------------------
SERVIÇO
Secom – IK/aw
Atendimento à imprensa - e-mail: imprensa@tcu.gov.br
Atendimento ao cidadão - e-mail: ouvidoria@tcu.gov.br