Auditoria aponta falhas na aplicação da LGPD por organizações federais

Fiscalização do TCU avaliou 387 entes e recomendou melhorias

Por Secom

14/07/2025

Auditoria do Tribunal de Contas da União (TCU) revelou que quase um terço das organizações federais ainda não implementou medidas básicas para cumprir a Lei Geral de Proteção de Dados (LGPD). A fiscalização avaliou as providências de adequação de 387 órgãos e entidades federais a essa lei, indicando aperfeiçoamentos que precisam ser feitos.

Sob relatoria do ministro Walton Alencar Rodrigues, o TC 009.980/2024-5 revelou o descumprimento de dispositivos da LGPD por grande parte das organizações auditadas. No acórdão, foram feitas recomendações para melhorias.

O ministro adotou integralmente o relatório produzido pela unidade técnica do Tribunal. Durante a fiscalização, as entidades e órgãos avaliados responderam a questionários, que trouxeram quatro aspectos de aplicação da LGPD para avaliação: preparação, contexto organizacional, liderança e capacitação.

Entre os principais dados encontrados na auditoria estão:

Segundo o acórdão do TCU, as organizações fiscalizadas não se estruturaram adequadamente, de modo geral, para conduzirem iniciativas de adequação à LGPD. Além disso, diz o relatório, grande parte delas não implementou medidas e controles suficientes para se adequar.

O Tribunal propôs como principais recomendações informar aos órgãos sobre as seguintes falhas: ausência de PSI, ausência de nomeação do encarregado de tratamento de dados e de comunicação padronizada à ANPD da ocorrência de incidentes. Para os demais achados, a proposta foi que o Conselho Nacional de Justiça (CNJ), o Ministério da Gestão e Inovação em Serviços Públicos (MGI) e a ANPD acionem e envolvam as unidades de controle interno das organizações avaliadas para resolver os problemas identificados.

Os resultados das avaliações da auditoria estão reunidos no Painel Nacional de Implementação da LGPD, junto com os dados dos estados que conduziram o mesmo trabalho junto aos jurisdicionados, por meio da Rede Integrar de Controle. O objetivo é incentivar as organizações a seguirem com ações e projetos de adequação a essa legislação.

Para saber mais sobre a LGPD e como o TCU trata os dados pessoais sob sua custódia, clique aqui.

Confira, abaixo, os documentos da auditoria:

918 - Organizações que não possuem Política de Segurança da Informação formalizada

919 - Organizações que não possuem encarregado de proteção de dados nomeado

920 - Organizações que não padronizaram a comunicação de incidentes à ANPD

922 - Principais pontos de atenção nas 387 organizações auditadas

949 - Relatório completo da fiscalização

965 - Acórdão 1327/2025-Plenário

966 - Declaração de voto do ministro Bruno Dantas

967 - Voto condutor do Acórdão 1327/2025-Plenário

968 - Relatório do Acórdão 1327/2025-Plenário

--------------------------------------------------------------------------