PGBR NA MÍDIA
TCU verifica risco alto à privacidade de dados pessoais coletados pelo governo
27 de junho de 2022
Auditoria do TCU mostrou que é alto o risco à privacidade dos cidadãos que têm dados pessoais coletados e tratados pela Administração Pública Federal
O Tribunal de Contas da União (TCU) fez auditoria para avaliar as ações governamentais e os riscos à proteção de dados pessoais. Foi elaborado um diagnóstico sobre os controles implementados pelas organizações públicas federais para adequação à Lei Geral de Proteção de Dados (LGPD). Essa lei considera que dado pessoal é a “informação relacionada à pessoa natural identificada ou identificável”.
A análise abrangeu 382 organizações a respeito de aspectos relacionados à condução de iniciativas para providenciar a adequação à LGPD e às medidas implementadas para o cumprimento das exigências estabelecidas na Lei.
Os principais itens avaliados e a situação encontrada sobre cada um podem ser identificados na tabela abaixo:
INDICADOR DE ADEQUAÇÃO À LGPD
O trabalho também comparou as organizações auditadas quanto ao nível de adequação à LGPD e as classificou em quatro níveis: inexpressivo, inicial, intermediário e aprimorado. Os resultados mostraram que 17,8% estão no nível inexpressivo; 58,9% estão no nível inicial; 20,4% estão no nível intermediário e 2,9% estão no nível aprimorado.
A conclusão do diagnóstico acerca dos controles implementados pelas organizações públicas federais para adequação à LGPD apresentou, portanto, situação de alto risco à privacidade dos cidadãos que têm dados pessoais coletados e tratados pela Administração Pública Federal.
Em consequência dos trabalhos, o Tribunal recomendou que a Secretaria de Governo Digital do Ministério da Economia, o Conselho Nacional de Justiça e o Conselho Nacional do Ministério Público editem normativos e guias, consultando a Autoridade Nacional de Proteção de Dados e o Gabinete de Segurança Institucional da Presidência da República, para auxiliar o processo de adequação das organizações à LGPD.
A Corte de Contas também recomendou à Casa Civil da Presidência da República e ao Ministério da Economia que adotem as medidas necessárias para alterar a natureza jurídica e promover a reestruturação organizacional da Autoridade Nacional de Proteção de Dados, conferindo o grau de independência e os meios necessários para o pleno exercício de suas atribuições.
A unidade técnica do TCU responsável pela fiscalização foi a Secretaria de Fiscalização de Tecnologia da Informação. O relator do processo é o ministro Augusto Nardes.
Para Antonielle Freitas, DPO (Data Protection Officer) do escritório Viseu Advogados, “Os cidadãos anseiam por uma administração pública ágil, eficiente e segura, capaz de implementar políticas e programas de governança que entreguem o melhor valor para a população. Todavia, a realidade nos mostra muito diferente e nossas expectativas, não raras vezes, são frustradas. Um exemplo disso é o alto grau de risco no tratamento dos dados pessoais pelo governo, conforme apurado na auditoria realizada pelo TCU, onde constatou-se que pouquíssimos organizações (menos de 3%) podem ser consideradas com nível apropriado. Resta um longo caminho a ser trilhado para garantir a proteção dos dados no setor público, pois não basta a criação das leis, elas precisam ser colocadas em prática.”
Segundo Willian de Souza Campos da Silva, advogado da área de Proteção de Dados, do escritório Peluso, Stupp e Guaritá Advogados, “O tratamento de dados por parte das pessoas jurídicas de direito público, tais como as organizações auditadas pelo TCU, deverá ser realizado para o atendimento de finalidade pública, na persecução do interesse público, com o objetivo de executar competências legais ou cumprir atribuições legais do serviço público, sendo que o não cumprimento destas condicionantes, bem como a inobservância de outras disposições da LGPD aplicáveis, as sujeitarão à atuação da ANPD, que poderá sugerir-lhes a adoção de padrões mais adequados e melhores práticas em matéria de privacidade e tratamentos de dados pessoais.”
Leia a íntegra da decisão: Acórdão 1384/2022 – TCU – Plenário Processo: TC 039.606/2020-1
Sessão: 15/6/2022
Secom – SG
Fonte TCU
___________________________________________________________________________________________________
Auditoria do TCU aponta alto risco à privacidade dos cidadãos que têm dados pessoais coletados pelo governo
Por Marcos Urupá
A partir de uma classificação em quatro níveis: inexpressivo, inicial, intermediário e aprimorado, quanto ao nível adequação à LGPD, os dados da auditoria mostram que 17,8% estão no nível inexpressivo; 58,9% estão no nível inicial; 20,4% estão no nível intermediário e 2,9% estão no nível aprimorado. Segundo a LGPD, é considerado dado pessoal a “informação relacionada à pessoa natural identificada ou identificável”.
Em consequência dos trabalhos, o Tribunal recomendou que a Secretaria de Governo Digital do Ministério da Economia, o Conselho Nacional de Justiça e o Conselho Nacional do Ministério Público editem normativos e guias, consultando a Autoridade Nacional de Proteção de Dados e o Gabinete de Segurança Institucional da Presidência da República, para auxiliar o processo de adequação das organizações à LGPD.
A corte de Contas também recomendou à Casa Civil da Presidência da República e ao Ministério da Economia que adotem as medidas necessárias para alterar a natureza jurídica e promover a reestruturação organizacional da Autoridade Nacional de Proteção de Dados, conferindo o grau de independência e os meios necessários para o pleno exercício de suas atribuições.
Segundo Antonielle Freitas, DPO do escritório Viseu Advogados, a realidade mostra uma determina ineficiência do Estado, aquém das expectativas do que almejam os cidadãos. “Um exemplo disso é o alto grau de risco no tratamento dos dados pessoais pelo governo, conforme apurado na auditoria realizada pelo TCU, onde constatou-se que pouquíssimos organizações (menos de 3%) podem ser consideradas com nível apropriado. Resta um longo caminho a ser trilhado para garantir a proteção dos dados no setor público, pois não basta a criação das leis, elas precisam ser colocadas em prática”, explica a advogada.
Willian de Souza Campos, advogado do escritório Peluso, Stupp e Guaritá Advogados, lembra que o tratamento de dados por parte das pessoas jurídicas de direito público, tais como as organizações auditadas pelo TCU, deverá ser realizado para o atendimento de finalidade pública, na persecução do interesse público, com o objetivo de executar competências legais ou cumprir atribuições legais do serviço público.
O advogado aponta que o não cumprimento destas condicionantes, bem como a inobservância de outras disposições da LGPD aplicáveis, sujeitarão esses órgãos à atuação da ANPD, que poderá sugerir-lhes a adoção de padrões mais adequados e melhores práticas em matéria de privacidade e tratamentos de dados pessoais.
A unidade técnica do TCU responsável pela fiscalização foi a Secretaria de Fiscalização de Tecnologia da Informação. O relator do processo é o ministro Augusto Nardes.
Itens avaliados
A análise das 382 organizações sobre a implmentaçao de iniciativas de adequação à LGPD e às medidas implementadas para o cumprimento das exigências estabelecidas na Lei levou em consideração os seguintes dimensões:
(Foto: Pixabay)