Publicações > PSG na imprensa

27/06/2022

TCU verifica risco alto à privacidade de dados pessoais coletados pelo governo

27 de junho de 2022

 

Auditoria do TCU mostrou que é alto o risco à privacidade dos cidadãos que têm dados pessoais coletados e tratados pela Administração Pública Federal

 

O Tribunal de Contas da União (TCU) fez auditoria para avaliar as ações governamentais e os riscos à proteção de dados pessoais. Foi elaborado um diagnóstico sobre os controles implementados pelas organizações públicas federais para adequação à Lei Geral de Proteção de Dados (LGPD). Essa lei considera que dado pessoal é a “informação relacionada à pessoa natural identificada ou identificável”.

 

A análise abrangeu 382 organizações a respeito de aspectos relacionados à condução de iniciativas para providenciar a adequação à LGPD e às medidas implementadas para o cumprimento das exigências estabelecidas na Lei.

 

Os principais itens avaliados e a situação encontrada sobre cada um podem ser identificados na tabela abaixo:

 

INDICADOR DE ADEQUAÇÃO À LGPD

Imagem1.png

 

O trabalho também comparou as organizações auditadas quanto ao nível de adequação à LGPD e as classificou em quatro níveis: inexpressivo, inicial, intermediário e aprimorado. Os resultados mostraram que 17,8% estão no nível inexpressivo; 58,9% estão no nível inicial; 20,4% estão no nível intermediário e 2,9% estão no nível aprimorado.

 

A conclusão do diagnóstico acerca dos controles implementados pelas organizações públicas federais para adequação à LGPD apresentou, portanto, situação de alto risco à privacidade dos cidadãos que têm dados pessoais coletados e tratados pela Administração Pública Federal.

 

Em consequência dos trabalhos, o Tribunal recomendou que a Secretaria de Governo Digital do Ministério da Economia, o Conselho Nacional de Justiça e o Conselho Nacional do Ministério Público editem normativos e guias, consultando a Autoridade Nacional de Proteção de Dados e o Gabinete de Segurança Institucional da Presidência da República, para auxiliar o processo de adequação das organizações à LGPD.

 

A Corte de Contas também recomendou à Casa Civil da Presidência da República e ao Ministério da Economia que adotem as medidas necessárias para alterar a natureza jurídica e promover a reestruturação organizacional da Autoridade Nacional de Proteção de Dados, conferindo o grau de independência e os meios necessários para o pleno exercício de suas atribuições.

 

A unidade técnica do TCU responsável pela fiscalização foi a Secretaria de Fiscalização de Tecnologia da Informação. O relator do processo é o ministro Augusto Nardes.

 

Para Antonielle Freitas, DPO (Data Protection Officer) do escritório Viseu Advogados, “Os cidadãos anseiam por uma administração pública ágil, eficiente e segura, capaz de implementar políticas e programas de governança que entreguem o melhor valor para a população. Todavia, a realidade nos mostra muito diferente e nossas expectativas, não raras vezes, são frustradas.  Um exemplo disso é o alto grau de risco no tratamento dos dados pessoais pelo governo, conforme apurado na auditoria realizada pelo TCU, onde constatou-se que pouquíssimos organizações (menos de 3%) podem ser consideradas com nível apropriado. Resta um longo caminho a ser trilhado para garantir a proteção dos dados no setor público, pois não basta a criação das leis, elas precisam ser colocadas em prática.”

 

Segundo Willian de Souza Campos da Silva, advogado da área de Proteção de Dados, do escritório Peluso, Stupp e Guaritá Advogados, “O tratamento de dados por parte das pessoas jurídicas de direito público, tais como as organizações auditadas pelo TCU, deverá ser realizado para o atendimento de finalidade pública, na persecução do interesse público, com o objetivo de executar competências legais ou cumprir atribuições legais do serviço público, sendo que o não cumprimento destas condicionantes, bem como a inobservância de outras disposições da LGPD aplicáveis, as sujeitarão à atuação da ANPD, que poderá sugerir-lhes a adoção de padrões mais adequados e melhores práticas em matéria de privacidade e tratamentos de dados pessoais.”

 

Acesse o relatório na íntegra

 

Leia a íntegra da decisão: Acórdão 1384/2022 – TCU – Plenário Processo: TC 039.606/2020-1

 

Sessão: 15/6/2022

Secom – SG

Fonte TCU

 

https://cryptoid.com.br/governo-digital-government/tcu-verifica-risco-alto-a-privacidade-de-dados-pessoais-coletados-pelo-governo/

 

___________________________________________________________________________________________________

 

 

Auditoria do TCU aponta alto risco à privacidade dos cidadãos que têm dados pessoais coletados pelo governo

 

Por Marcos Urupá

Auditoria do Tribunal de Contas da União (TCU) analisou 382 organizações governamentais da administração pública federal a respeito de aspectos relacionados à condução de iniciativas para providenciar a adequação à LGPD e às medidas implementadas para o cumprimento das exigências estabelecidas na Lei. O estudo concluiu que existe uma situação de alto risco à privacidade dos cidadãos que têm dados pessoais coletados e tratados pela Administração Pública Federal.

 

A partir de uma classificação em quatro níveis: inexpressivo, inicial, intermediário e aprimorado, quanto ao nível adequação à LGPD, os dados da auditoria mostram que 17,8% estão no nível inexpressivo; 58,9% estão no nível inicial; 20,4% estão no nível intermediário e 2,9% estão no nível aprimorado. Segundo a LGPD, é considerado dado pessoal a “informação relacionada à pessoa natural identificada ou identificável”.

 

Em consequência dos trabalhos, o Tribunal recomendou que a Secretaria de Governo Digital do Ministério da Economia, o Conselho Nacional de Justiça e o Conselho Nacional do Ministério Público editem normativos e guias, consultando a Autoridade Nacional de Proteção de Dados e o Gabinete de Segurança Institucional da Presidência da República, para auxiliar o processo de adequação das organizações à LGPD.

 

A corte de Contas também recomendou à Casa Civil da Presidência da República e ao Ministério da Economia que adotem as medidas necessárias para alterar a natureza jurídica e promover a reestruturação organizacional da Autoridade Nacional de Proteção de Dados, conferindo o grau de independência e os meios necessários para o pleno exercício de suas atribuições.

 

Segundo Antonielle Freitas, DPO do escritório Viseu Advogados, a realidade mostra uma determina ineficiência do Estado, aquém das expectativas do que almejam os cidadãos. “Um exemplo disso é o alto grau de risco no tratamento dos dados pessoais pelo governo, conforme apurado na auditoria realizada pelo TCU, onde constatou-se que pouquíssimos organizações (menos de 3%) podem ser consideradas com nível apropriado. Resta um longo caminho a ser trilhado para garantir a proteção dos dados no setor público, pois não basta a criação das leis, elas precisam ser colocadas em prática”, explica a advogada.

 

Willian de Souza Campos, advogado do escritório Peluso, Stupp e Guaritá Advogados, lembra que o tratamento de dados por parte das pessoas jurídicas de direito público, tais como as organizações auditadas pelo TCU, deverá ser realizado para o atendimento de finalidade pública, na persecução do interesse público, com o objetivo de executar competências legais ou cumprir atribuições legais do serviço público.

 

O advogado aponta que o não cumprimento destas condicionantes, bem como a inobservância de outras disposições da LGPD aplicáveis, sujeitarão esses órgãos à atuação da ANPD, que poderá sugerir-lhes a adoção de padrões mais adequados e melhores práticas em matéria de privacidade e tratamentos de dados pessoais.

 

A unidade técnica do TCU responsável pela fiscalização foi a Secretaria de Fiscalização de Tecnologia da Informação. O relator do processo é o ministro Augusto Nardes.

 

Itens avaliados

A análise das 382 organizações sobre a implmentaçao de iniciativas de adequação à LGPD e às medidas implementadas para o cumprimento das exigências estabelecidas na Lei levou em consideração os seguintes dimensões:

(Foto: Pixabay)

 

https://teletime.com.br/27/06/2022/auditoria-do-tcu-aponta-alto-risco-a-privacidade-dos-cidadaos-que-tem-dados-pessoais-coletados-pelo-governo/

Copyright 2022 - PSG - Peluso Stupp e Guaritá Advogados – Todos os direitos reservados