22/06/2022 às 12h11min - Atualizada em 22/06/2022 às 12h11min
Auditoria do TCU aponta alto risco à privacidade de dados
Diagnóstico abrangeu 382 organizações federais e mostrou, por exemplo, que somente 16% delas instalaram sistemas de controle a acesso de informações
Auditoria do TCU abrangeu 382 organizações públicas federais (Foto: Marcos Oliveira/Agência Senado) Um diagnóstico elaborado pelo Tribunal de Contas da União (TCU), por meio de auditoria, constatou que é alto o risco à privacidade dos cidadãos que têm dados pessoais coletados e tratados pela administração pública federal. O levantamento também alcança os controles implementados pelas organizações públicas federais para adequação à Lei Geral de Proteção de Dados (LGPD). A Secretaria de Fiscalização de Tecnologia da Informação foi a unidade técnica do TCU responsável pela iniciativa, e teve como relator do processo o ministro Augusto Nardes.
A análise abrangeu 382 organizações a respeito de aspectos relacionados à condução de iniciativas para providenciar a adequação à LGPD e às medidas implementadas para o cumprimento das exigências estabelecidas na Lei. Para isso foram avaliados aspectos como: contexto organizacional, operações de tratamento de dados pessoais, compartilhamento de dados pessoais, controle de acesso em sistemas, preparação, capacitação, entre outros.
Resultados
O risco elevado à privacidade do cidadão fica evidenciado quando observados os dados referentes ao controle de acesso em sistemas da administração pública federal. Segundo o relatório, somente 16% das organizações implementaram tal processo em todos os sistemas que realizam tratamento de dados pessoais, o que representa alto risco de acesso indevido a dados pessoais e, consequentemente, pode violar a privacidade dos cidadãos.
No quesito preparação, por exemplo, apenas 45% das organizações concluíram iniciativa de identificação e planejamento das medidas necessárias à adequação à LGPD e 49% delas ainda não elaboraram plano de ação para atendimento integral à LGPD.
Quanto ao item operações de tratamento de dados pessoais, 82% das organizações não possuem um registro instituído para consolidar informações relacionadas às características das atividades de tratamento de dados pessoais.
Chama a atenção ainda que, apenas 14% das organizações identificaram todos os dados pessoais compartilhados com terceiros quanto à avaliação de compartilhamento de dados pessoais.
O trabalho também comparou as organizações auditadas quanto ao nível de adequação à LGPD e as classificou em quatro níveis: inexpressivo, inicial, intermediário e aprimorado. Os resultados mostraram que 17,8% estão no nível inexpressivo; 58,9% estão no nível inicial; 20,4% estão no nível intermediário e 2,9% estão no nível aprimorado.
Recomendação
Diante da situação de alto risco revelada pela auditoria, o tribunal recomendou que a Secretaria de Governo Digital do Ministério da Economia, o Conselho Nacional de Justiça e o Conselho Nacional do Ministério Público editem normativos e guias, consultando a Autoridade Nacional de Proteção de Dados e o Gabinete de Segurança Institucional da Presidência da República, para auxiliar o processo de adequação das organizações à LGPD.
A Corte de Contas também recomendou à Casa Civil da Presidência da República e ao Ministério da Economia que adotem as medidas necessárias para alterar a natureza jurídica e promover a reestruturação organizacional da Autoridade Nacional de Proteção de Dados, conferindo o grau de independência e os meios necessários para o pleno exercício de suas atribuições.
Com informações do TCU
Auditoria do TCU abrangeu 382 organizações públicas federais (Foto: Marcos Oliveira/Agência Senado)
