Artigo de Opinião

 O Tribunal de Contas da União (TCU) realizou auditoria em 382 organizações públicas federais, com o objetivo de avaliar as ações e os riscos à proteção de dados pessoais

• 55% das organizações ainda não iniciaram ou concluíram iniciativas de planejamento e implementação à LGPD;
• 85% das organizações não adequaram os contratos firmados;
• 83% das organizações ainda não identificaram todos os processos de negócio que realizam tratamento de dados pessoais;
• 24% das organizações não possuem Política de Segurança da Informação;
• 10% das organizações treinaram todos os colaboradores diretamente envolvidos em atividades que realizam tratamento de dados pessoais;
• 82% das organizações não possuem os registros das operações de tratamento de dados pessoais, exigência da LGPD;
• 84% das organizações não possuem plano de reposta a incidentes que abrange o tratamento de incidentes de violação de dados pessoais;
• Quanto ao nível de adequação à LGPD a auditoria concluiu que 17,8% estão no nível inexpressivo; 58,9% estão no nível inicial; 20,4% estão no nível intermediário e 2,9% estão no nível aprimorado.

O que podemos auferir desses dados é que muito embora as organizações estejam constantemente sofrendo com ataques cibernéticos, exposições indevidas de dados, roubo de informações as medidas de proteção não foram devidamente implementadas.

A LGPD está em vigor de 2020, estabelecendo normas a serem seguidas visando a implementação de um programa de privacidade e proteção de dados que também se aplicam às empresas públicas, como as que foram auditadas pelo TCU.

O cenário de cumprimento das normas ainda se mostra pequeno, muito embora os titulares de dados (cidadãos/clientes/usuários) já tenham consciência das responsabilidades das organizações e das medidas que deveriam já estar em plena funcionalidade.

Para todas as organizações que ainda não tomaram as medidas necessárias para estar em conformidade com a Lei Geral de Proteção de Dados ainda é tempo, muito embora não seja mais possível fugir ao perigo das sanções, da fiscalização dos próprios titulares de dados ou ainda, a requisição de parceiros e órgãos fiscalizadores, como é o caso das organizações públicas federais.

Ainda, o TCU determinou que todos os órgãos que ainda não iniciaram ou finalizaram seu programa de proteção de dados 

o façam em caráter de urgência.

O Relatório da Auditoria do TCU poderá ser encontrado em https://portal.tcu.gov.br/imprensa/noticias/tcu-verifica-risco-alto-a-privacidade-de-dados-pessoais-coletados-pelo-governo.htm

Mayara Pastor, Especialista em Lei Geral de Proteção de Dados (ESMAFE-PR), Lead Implementer da Gestão da Privacidade da Informação (Baseado na ABNT NBR ISO/IEC 27701), Membro do Comitê Brasileiro de Segurança da Informação, segurança cibernética e proteção da privacidade (ABNT), Advogada e Sócia da Égide Pro - Proteção de Dados e Compliance