Acórdão do TCU estabelece que órgãos federais devem se adequar à Lei Geral de Proteção de Dados (LGPD)
O Acórdão TCU 1384/2022 – Plenário, de lavra do Ministro Augusto Nardes, trouxe diagnóstico alarmante quanto à adequação dos órgãos e entidades da Administração Pública à Lei Geral de Proteção de Dados – LGPD, demonstrando baixíssima aderência das organizações auditadas à norma.
Dentre outros importantes pontos, o julgado do Tribunal de Contas da União deixa claro, logo de início, que “a alta direção deve demonstrar liderança e comprometimento com a iniciativa de adequação à LGPD”, engajamento sem o qual a adequação se mostra inviável.
Neste mesmo sentido, o Acórdão esclarece a importância do papel do Encarregado, muitas vezes apresentado através da sigla DPO (do inglês Data Protection Officer). Sobre ele, aponta que ainda falta clareza sobre quem é este ator institucional, razão pela qual recomendou-se à Autoridade Nacional de Proteção de Dados – ANPD que “oriente as organizações públicas quanto às responsabilidades, aos perfis e requisitos profissionais desejáveis, bem como sobre os locais apropriados de lotação do encarregado”.
Mais especificamente sobre o tratamento dos dados, relembrou o Princípio da Necessidade para esclarecer que os órgãos e entidades da Administração Pública devem avaliar se coletam apenas os dados estritamente necessários para as finalidades de tratamento de dados pessoais e se os dados são retidos durante o tempo estritamente necessário às mesmas necessidades.
Por fim, mencionando o RIPD, documentação do controlador que contempla a descrição dos processos de tratamento de dados pessoais que podem gerar riscos, bem como medidas para mitigação desses riscos, alertou que somente 2% das organizações auditadas elaboram o relatório, cenário preocupante para uma norma que se encontra plenamente vigente, inclusive no que toca às sanções por seu descumprimento.
Serviço
Processo: TC 039.606/2020-1
Sessão: 15/6/2022
Matéria por: Paulo Alves
Deixe um comentário