O Tribunal de Contas da União (TCU) realizou auditoria em 382 organizações públicas federais, com o objetivo de avaliar as ações e os riscos à proteção de dados pessoais
O que podemos auferir desses dados é que muito embora as organizações estejam constantemente sofrendo com ataques cibernéticos, exposições indevidas de dados, roubo de informações as medidas de proteção não foram devidamente implementadas.
A LGPD está em vigor de 2020, estabelecendo normas a serem seguidas visando a implementação de um programa de privacidade e proteção de dados que também se aplicam às empresas públicas, como as que foram auditadas pelo TCU.
O cenário de cumprimento das normas ainda se mostra pequeno, muito embora os titulares de dados (cidadãos/clientes/usuários) já tenham consciência das responsabilidades das organizações e das medidas que deveriam já estar em plena funcionalidade.
Para todas as organizações que ainda não tomaram as medidas necessárias para estar em conformidade com a Lei Geral de Proteção de Dados ainda é tempo, muito embora não seja mais possível fugir ao perigo das sanções, da fiscalização dos próprios titulares de dados ou ainda, a requisição de parceiros e órgãos fiscalizadores, como é o caso das organizações públicas federais.
Ainda, o TCU determinou que todos os órgãos que ainda não iniciaram ou finalizaram seu programa de proteção de dados
o façam em caráter de urgência.
O Relatório da Auditoria do TCU poderá ser encontrado em https://portal.tcu.gov.br/imprensa/noticias/tcu-verifica-risco-alto-a-privacidade-de-dados-pessoais-coletados-pelo-governo.htm
Mayara Pastor, Especialista em Lei Geral de Proteção de Dados (ESMAFE-PR), Lead Implementer da Gestão da Privacidade da Informação (Baseado na ABNT NBR ISO/IEC 27701), Membro do Comitê Brasileiro de Segurança da Informação, segurança cibernética e proteção da privacidade (ABNT), Advogada e Sócia da Égide Pro - Proteção de Dados e Compliance