TCU aponta alto risco aos dados de cidadãos coletados pelo governo federal

TCU aponta alto risco aos dados de cidadãos coletados pelo governo federal

Por Felipe Demartini | Editado por Claudio Yuge | 24 de Junho de 2022 às 21h00
Mateus Campos Felipe/Unsplash

O Tribunal de Contas da União (TCU) apontou uma situação de alto risco à privacidade dos brasileiros que têm seus dados pessoais coletados, tratados e armazenados por diferentes órgãos do governo federal. Uma auditoria revelou que a maior parte da administração pública ainda não está plenamente de acordo com as regras da LGPD (Lei Geral de Proteção de Dados), gerando perigo às informações pessoais dos cidadãos.

De acordo com a auditoria realizada pelo tribunal, de 382 organizações públicas avaliadas, 17,8% ainda estão em nível inexpressivo de adequação, enquanto 58,9% se encontram em uma situação inicial. 20,4% delas estão em nível intermediário de seguimentos das normas, enquanto apenas 2,9% aparecem em uma fase aprimorada de cumprimento da legislação.

Os números aparecem quase um ano depois de o início da aplicação de multas por descumprimento aos termos da LGPD. A lei, sancionada em setembro de 2020, deu até 31 de julho do ano passado para que as companhias e organizações do país se adequassem ao conjunto de normas que garante maior proteção, controle e privacidade à análise dos dados dos cidadãos. A conclusão do TCU, entretanto, é que os controles aplicados pela administração pública ainda estão longe disso, em sua maioria.

Prova disso é que, de acordo com o levantamento, 49% das organizações ainda não elaboraram um plano de ação para atender a LGPD, enquanto 77% nem mesmo identificaram todas as categorias de dados pessoais e titulares com os quais mantém relacionamento. Outra informação grave é a ausência de política de segurança da informação em 24% dos órgãos, enquanto somente 16% implementaram sistemas de controle de acesso aos sistemas que tratam as informações dos cidadãos.

Gráfico publicado pelo TCU mostra os diferentes níveis de conformidade e adequação à LGPD de mais de 350 organizações ligadas ao governo federal brasileiro (Imagem: Divulgação/TCU)

“O resultado da auditoria reflete a ausência de uma cultura fundada em proteção de dados em nosso país”, afirma Nádia Cunha, coordenadora da área de Contratos e Compliance em Proteção de Dados, do escritório Jorge Advogados Associados. Na visão dela, os resultados apresentam gravidade maior por se tratarem de informações do governo federal. “É de extrema importância que [esse] seja um pontapé para ações de adequação dos órgãos, bem como um alerta à Autoridade Nacional de Proteção de Dados (ANPD) para uma atuação incisiva.”

Como consequência do estudo, o órgão recomendou que a Secretaria de Governo Digital do Ministério da Economia, assim como o Conselho Nacional de Justiça e o Conselho Nacional do Ministério Público publiquem guias e normas que auxiliem nessa adequação. Além disso, o TCU pediu à Casa Civil da Presidência da República que dê autonomia à ANPD, de forma que ela possa trabalhar em suas atribuições e garantir que as normas da LGPD sejam cumpridas, também, pela administração pública.

“O alto risco apontado pode se traduzir na falta de transparência no tratamento, impossibilidade de exclusão dos dados, vulnerabilidades ou até manipulação indevida por agentes do poder público”, ressalta Cunha. Além disso, aponta, o fato de a inadequação ter sido localizada em órgãos governamentais traz um aspecto mais sensível, devido ao alto volume de informações e as diferentes áreas em que elas são utilizadas.

Fonte: TCU

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.