Órgãos públicos estão atrasados na adequação à LGPD, diz TCU
Apenas 3% de 382 órgãos públicos estão no grau aprimorado de adequação à Lei Geral de Proteção de Dados (LGPD). A maioria delas, 58,9%, está no grau inicial. Enquanto 17,8% estão no nível inexpressivo e 20,4% estão no nível intermediário, apesar do prazo ampliado para que essas organizações de adaptassem – de 2018 a 2020.
O cenário foi apresentado pelo Tribunal de Contas da União (TCU), após realização de auditoria, por meio de questionário. “Mesmo após a aprovação da LGPD, o Brasil tem sido vítima de graves ataques que resultaram no vazamento de dados pessoais. Pode-se destacar a divulgação pela imprensa do vazamento de dados de mais de 200 milhões de brasileiros ocasionado por falha de segurança em sistema do Ministério da Saúde e o denominado ‘megavazamento’ que expôs dados de 223 milhões de brasileiros, além de informações de veículos e de CNPJs”, destaca o relator da matéria, ministro Augusto Nardes.
Em consequência dos trabalhos, o Tribunal recomendou que a Secretaria de Governo Digital do Ministério da Economia, o Conselho Nacional de Justiça e o Conselho Nacional do Ministério Público editem normativos e guias, consultando a Autoridade Nacional de Proteção de Dados e o Gabinete de Segurança Institucional da Presidência da República, para auxiliar o processo de adequação das organizações à LGPD.
“É preciso que a administração pública aperfeiçoe os normativos e guias expedidos pela instituição, em especial o Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado, considerando que os órgãos e serviços da Administração Direta constituem estrutura administrativa única e integrada na qual a gestão de recursos de tecnologia da informação encontra-se organizada em sistema próprio, em cujo âmbito o tratamento de dados pessoais comporta a atuação de um único controlador e múltiplos operadores, que devem agir de forma coordenada para imprimir o máximo rendimento e reduzir os custos operacionais da administração”, recomenda o relator. Ele aceitou a proposta feita pelo ministro Aroldo Cedraz
Ainda decidiu pela construção de um painel de informações a ser alimentado, inicialmente, com os dados referentes às respostas ao questionário coletadas por meio desta fiscalização e, posteriormente, com as respostas do questionário online, de modo a demonstrar de forma atualizada a evolução da adequação à LGPD das organizações públicas federais