Quase 80% dos órgãos federais ainda não adotaram a LGPD, diz TCU
Por Claudio Yuge | 17 de Junho de 2022 às 16h20
A Lei Geral de Proteção de Dados (LGPD), que prevê a preservação de dados pessoais dos cidadãos brasileiros, já entrou em vigor um ano depois do que deveria, em agosto de 2020, justamente para que as empresas e os órgãos governamentais pudessem ter tempo para se adequar às novas diretrizes. Ainda assim, até hoje quase 80% dos grupos federais não estão agindo de acordo com a lei, segundo uma auditoria realizada pelo Tribunal de Contas da União (TCU).
O levantamento foi feito no primeiro trimestre de 2021 com 382 órgãos federais, a partir de um questionário com 60 perguntas, que abordaram “preparação, contexto organizacional, liderança, capacitação, conformidade do tratamento, direitos do titular, compartilhamento de dados pessoais, violação de dados pessoais e medidas de proteção”.
Segundo o documento apenas 45% das organizações concluíram iniciativa de identificação e planejamento das medidas necessárias à adequação. A maioria das organizações, 77% ainda não identificou todas as categorias de titulares de dados pessoais com os quais mantém relacionamento. Mais da metade, 51%, não conduziu iniciativa para identificar os operadores.
Apenas 29% possui Plano de Capacitação que abrange a proteção de dados pessoais. E quase metade das organizações que elaboraram o plano, 46% não consideraram essa uma necessidade. Ainda: uma varredura da Secretaria de Fiscalização de Tecnologia da Informação apurou que 24% dos órgãos federais sequer possuem uma política de segurança da informação ou algum instrumento similar.]
Ministro cobra adequações à LGPD
O ministro Augusto Nardes, que assina o relatório do TCU, afirma que os números relevam uma situação considerada grave, e recomenda à Secretaria de Governo Digital do Ministério da Economia e à Casa Civil da Presidência da República, para que empreendam esforços para capacitar a Autoridade Nacional de Proteção de Dados (ANPD) de todos os recursos necessários para poder cumprir suas funções previstas na Lei Geral de Proteção de Dados (LGPD).
“Diante do exposto, a equipe de auditoria propõe dar ciência às 91 organizações que informaram, por meio de resposta ao questionário, que não possuem Política de Segurança da Informação, ou instrumento similar, que a ausência do referido documento afronta o disposto nos normativos de referência”, destaca.
E o TCU também cobra do Gabinete de Segurança Institucional da Presidência da República (GSI) providências para obrigar os 91 órgãos que não estão adequados à LGPD a resolverem o problema.