Últimas notícias

Fique informado

TCU verifica risco alto à privacidade de dados pessoais coletados pelo governo

27 de junho de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Auditoria do TCU mostrou que é alto o risco à privacidade dos cidadãos que têm dados pessoais coletados e tratados pela Administração Pública Federal

O Tribunal de Contas da União (TCU) fez auditoria para avaliar as ações governamentais e os riscos à proteção de dados pessoais. Foi elaborado um diagnóstico sobre os controles implementados pelas organizações públicas federais para adequação à Lei Geral de Proteção de Dados (LGPD). Essa lei considera que dado pessoal é a “informação relacionada à pessoa natural identificada ou identificável”.

A análise abrangeu 382 organizações a respeito de aspectos relacionados à condução de iniciativas para providenciar a adequação à LGPD e às medidas implementadas para o cumprimento das exigências estabelecidas na Lei.

Os principais itens avaliados e a situação encontrada sobre cada um podem ser identificados na tabela abaixo:

INDICADOR DE ADEQUAÇÃO À LGPD

Imagem1.png

O trabalho também comparou as organizações auditadas quanto ao nível de adequação à LGPD e as classificou em quatro níveis: inexpressivo, inicial, intermediário e aprimorado. Os resultados mostraram que 17,8% estão no nível inexpressivo; 58,9% estão no nível inicial; 20,4% estão no nível intermediário e 2,9% estão no nível aprimorado.

A conclusão do diagnóstico acerca dos controles implementados pelas organizações públicas federais para adequação à LGPD apresentou, portanto, situação de alto risco à privacidade dos cidadãos que têm dados pessoais coletados e tratados pela Administração Pública Federal.

Em consequência dos trabalhos, o Tribunal recomendou que a Secretaria de Governo Digital do Ministério da Economia, o Conselho Nacional de Justiça e o Conselho Nacional do Ministério Público editem normativos e guias, consultando a Autoridade Nacional de Proteção de Dados e o Gabinete de Segurança Institucional da Presidência da República, para auxiliar o processo de adequação das organizações à LGPD.

A Corte de Contas também recomendou à Casa Civil da Presidência da República e ao Ministério da Economia que adotem as medidas necessárias para alterar a natureza jurídica e promover a reestruturação organizacional da Autoridade Nacional de Proteção de Dados, conferindo o grau de independência e os meios necessários para o pleno exercício de suas atribuições.

A unidade técnica do TCU responsável pela fiscalização foi a Secretaria de Fiscalização de Tecnologia da Informação. O relator do processo é o ministro Augusto Nardes.

Para Antonielle Freitas, DPO (Data Protection Officer) do escritório Viseu Advogados, “Os cidadãos anseiam por uma administração pública ágil, eficiente e segura, capaz de implementar políticas e programas de governança que entreguem o melhor valor para a população. Todavia, a realidade nos mostra muito diferente e nossas expectativas, não raras vezes, são frustradas.  Um exemplo disso é o alto grau de risco no tratamento dos dados pessoais pelo governo, conforme apurado na auditoria realizada pelo TCU, onde constatou-se que pouquíssimos organizações (menos de 3%) podem ser consideradas com nível apropriado. Resta um longo caminho a ser trilhado para garantir a proteção dos dados no setor público, pois não basta a criação das leis, elas precisam ser colocadas em prática.”

Segundo Willian de Souza Campos da Silva, advogado da área de Proteção de Dados, do escritório Peluso, Stupp e Guaritá Advogados, “O tratamento de dados por parte das pessoas jurídicas de direito público, tais como as organizações auditadas pelo TCU, deverá ser realizado para o atendimento de finalidade pública, na persecução do interesse público, com o objetivo de executar competências legais ou cumprir atribuições legais do serviço público, sendo que o não cumprimento destas condicionantes, bem como a inobservância de outras disposições da LGPD aplicáveis, as sujeitarão à atuação da ANPD, que poderá sugerir-lhes a adoção de padrões mais adequados e melhores práticas em matéria de privacidade e tratamentos de dados pessoais.”

Acesse o relatório na íntegra

Leia a íntegra da decisão: Acórdão 1384/2022 – TCU – Plenário Processo: TC 039.606/2020-1

Sessão: 15/6/2022

Secom – SG

Fonte TCU

ABRINT ressalta condições das PPPs de garantir a conectividade 5G de regiões afastadas em Painel de Referência do TCU

Processo eletrônico ampliou custos e tempo de tramitação de ações, diz TCU

TCU aponta falhas na segurança de dados de 65% dos órgãos federais