Fiscalização sobre a implementação dos dispositivos da LGPD na União, Estados e Municípios

A Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) entrou em vigor em agosto de 2020 e, um ano depois, o Tribunal de Contas da União (TCU) constatou que 76,7% das organizações públicas federais permaneciam nos graus inexpressivo ou inicial de adequação àquela lei (TC 039.606/2020-1; Acórdão 1.384/2022-TCU-Plenário, relator Ministro Augusto Nardes).

Com isso, o presente momento mostra-se oportuno para a realização de nova ação de controle, com vistas a verificar a evolução do cumprimento da legislação pelos órgãos e entidades da Administração Pública. De acordo com previsão incluída na Ação 29 do Plano Anual de Trabalho (PAT) 2024 da Rede Integrar, essa nova fiscalização será realizada em parceria com alguns Tribunais de Contas Estaduais (TCEs), de modo a ampliar o escopo da avaliação para incluir, além das organizações federais, também um conjunto de organizações públicas estaduais e municipais. No total, tribunais de nove estados da federação aderiram à fiscalização (TCE-AM, TCE-BA, TCE-CE, TCE-PA, TCE-PE, TCE-PR, TCE-RJ, TCE-RN e TCE-SC), que está sob a relatoria do Ministro Walton Alencar.

O método utilizado é denominado autoavaliação de controles internos (do inglês Control Self-Assessment – CSA), no qual disponibiliza-se um questionário para que os gestores preencham as respostas que melhor reflitam a situação atual das respectivas organizações com relação à implementação de medidas para assegurar a conformidade com a LGPD, anexando-se as evidências correspondentes. Cada organização federal, estadual e municipal fiscalizada receberá um link e uma chave de acesso única para responder o questionário online, que ficará disponível até às 23h59 do dia 12/7/2024 (sexta-feira). Após o preenchimento do questionário, os auditores do TCU e dos TCEs analisarão qualitativamente as evidências fornecidas e elaborarão relatórios de feedback, os quais serão, futuramente, encaminhados às organizações auditadas.

Espera-se que esta fiscalização sirva para conscientizar e orientar gestores e unidades de auditoria interna de diferentes níveis federativos na condução de iniciativas para que seus órgãos e entidades se adequem à legislação, bem como para disponibilizar, aos auditores dos TCEs participantes, sistemática e ferramentas para que estes possam continuar avaliando seus jurisdicionados ao longo dos próximos anos. A partir dos resultados levantados junto às organizações fiscalizadas, planeja-se, também, construir um painel nacional de implementação da LGPD.

Eventuais dúvidas acerca desta fiscalização ou do respectivo questionário podem ser enviadas à equipe de auditoria pelo e-mail: auditoria.lgpd@tcu.gov.br .

Relatório, voto e acórdãoFícha-sínteseQuestionário aplicadoExemplo de relatório de feedback (ABDI)Notícia: TCU verifica risco alto à privacidade de dados pessoais coletados pelo governoPlano Anual de Trabalho (PAT) 2024 da Rede IntegrarQuestionário completo da Auditoria LGPD 2024 Checklist para verificação de política de proteção de dados pessoais Checklist para verificação de política de privacidade