Pular para o conteúdo principal

Notícias

Auditoria aponta falhas na aplicação da LGPD por organizações federais

Fiscalização do TCU avaliou 387 entes e recomendou melhorias

Por Secom

Resumo

Fiscalização do TCU avaliou 387 entes e recomendou melhorias

Auditoria do Tribunal de Contas da União (TCU) revelou que quase um terço das organizações federais ainda não implementou medidas básicas para cumprir a Lei Geral de Proteção de Dados (LGPD). A fiscalização avaliou as providências de adequação de 387 órgãos e entidades federais a essa lei, indicando aperfeiçoamentos que precisam ser feitos.

Sob relatoria do ministro Walton Alencar Rodrigues, o TC 009.980/2024-5 revelou o descumprimento de dispositivos da LGPD por grande parte das organizações auditadas. No acórdão, foram feitas recomendações para melhorias.

O ministro adotou integralmente o relatório produzido pela unidade técnica do Tribunal. Durante a fiscalização, as entidades e órgãos avaliados responderam a questionários, que trouxeram nove aspectos de aplicação da LGPD para avaliação: preparação, contexto organizacional, liderança, capacitação, conformidade do tratamento, direitos do titular, compartilhamento de dados pessoais, violação de dados pessoais e medidas de proteção.

Entre os principais dados encontrados na auditoria estão:

 

portal-auditoria.png

Segundo o acórdão do TCU, as organizações fiscalizadas não se estruturaram adequadamente, de modo geral, para conduzirem iniciativas de adequação à LGPD. Além disso, diz o relatório, grande parte delas não implementou medidas e controles suficientes para se adequar.

O TCU emitiu uma série de recomendações às organizações auditadas para que adotem providências para resolver os problemas identificados. Aos chamados Órgãos Governantes Superiores (OGS) - Conselho Nacional de Justiça (CNJ), Conselho Nacional do Ministério Público (CNMP), Secretaria de Governo Digital e Secretaria de Coordenação e Governança das Empresas Estatais, ambas do Ministério da Gestão e da Inovação em Serviços Públicos (MGI) - recomendou que acompanhem e induzam o desenvolvimento da maturidade dos entes sob sua supervisão, implementando controles, sobretudo nas áreas mais deficientes apontadas na auditoria.

O Tribunal determinou, ainda, a correção de falhas graves identificadas em certos órgãos, a exemplo das ausências de PSI, de nomeação do encarregado de tratamento de dados e de comunicação padronizada dos incidentes à ANPD. Além disso, determinou que a Controladoria Geral da União (CGU) e os OGS orientem as organizações sobre a necessidade de harmonizarem a LGPD com a Lei de Acesso à Informação (Lei 12.527/2011), estabelecendo critérios transparentes para eventuais negativas de acesso e indicando objetivamente os dados que estão sob proteção, o motivo pelo qual sua divulgação violaria a LGPD e quais medidas foram consideradas para viabilizar o acesso à informação.

Os resultados das avaliações da auditoria estão reunidos no Painel Nacional de Implementação da LGPD, junto com os dados dos estados que conduziram o mesmo trabalho junto aos jurisdicionados, por meio da Rede Integrar de Controle. O objetivo é incentivar as organizações a seguirem com ações e projetos de adequação a essa legislação.

Todas as 387 organizações federais auditadas receberam relatórios de feedback, contendo análises individualizadas e comparativas entre órgãos/entidades similares, para que possam continuar evoluindo e se adequando à LGPD.

Para saber mais sobre a LGPD e como o TCU trata os dados pessoais sob sua custódia, clique aqui.

Para conferir a página desta auditoria, clique aqui.

Confira, abaixo, os documentos da auditoria:

 

 

--------------------------------------------------------------------------

SERVIÇO  

Secom – IK/aw 

Atendimento à imprensa - e-mail: imprensa@tcu.gov.br  

Atendimento ao cidadão - e-mail: ouvidoria@tcu.gov.br 

Voltar ao topo