TCU revela falhas na aplicação da LGPD por organizações federais
 |
| Foto: Divulgação |
O descumprimento da lei expõe dados sensíveis de milhões de
brasileiros e compromete a confiança pública. Eduardo Nery, especialista em
cibersegurança, alerta que esses vazamentos incidem diretamente na segurança
digital do cidadão, afetando desde a sua privacidade até o risco de fraudes,
golpes e uso indevido de informações pessoais
Uma auditoria
ampla realizada pelo Tribunal de Contas da União (TCU) apontou que quase um
terço das organizações públicas federais ainda não implementou medidas básicas
para cumprir a Lei Geral de Proteção de Dados (LGPD). O levantamento avaliou
387 órgãos e entidades e revelou falhas estruturais, ausência de controles e
descumprimento direto de pontos essenciais da legislação, como a nomeação de
encarregados de proteção de dados e a formalização de políticas de segurança da
informação.
A situação se
torna ainda mais grave diante da recente publicação do Decreto nº 12.573/2024,
que regulamenta o tratamento de dados pessoais por órgãos e entidades da
administração pública federal. O decreto reforça a obrigatoriedade de
observância aos princípios da LGPD e amplia o papel da ANPD como supervisora e
coordenadora das ações de adequação no setor público. Entre as diretrizes,
estão a necessidade de programas estruturados de governança em privacidade,
medidas de transparência ativa sobre o uso de dados e responsabilização clara
por eventuais falhas.
Para Eduardo
Nery, CEO da Every Cybersecurity e especialista em proteção de dados, os
resultados são alarmantes. “Estamos falando de instituições que concentram um
volume gigantesco de dados sensíveis. Quando o próprio setor público não
garante a segurança dessas informações, o risco de vazamentos, acessos
indevidos e uso inadequado aumenta drasticamente”, alerta.
Segundo o
relatório técnico do TCU, muitas organizações também não estruturaram processos
para lidar com incidentes, nem cumprem com clareza a exigência de comunicar
vazamentos à Autoridade Nacional de Proteção de Dados (ANPD). Outro ponto
crítico é a dificuldade em harmonizar a LGPD com a Lei de Acesso à Informação,
o que pode gerar conflitos entre transparência e proteção de dados,
prejudicando tanto o cidadão quanto a gestão pública.
Na visão de
Nery, o problema não é apenas técnico, mas cultural. “A LGPD não é um checklist
para preencher, é uma mudança de mentalidade. O cidadão tem o direito de saber
como seus dados estão sendo usados, por quem, e com qual finalidade. Quando
órgãos públicos falham nisso, falham também na prestação do serviço público com
responsabilidade e respeito.”
A auditoria
resultou em uma série de recomendações do TCU para que os chamados Órgãos
Governantes Superiores, como CNJ, CNMP e Ministério da Gestão, intensifiquem a
supervisão e induzam o desenvolvimento da maturidade digital das entidades que
supervisionam. Para Nery, esse acompanhamento é essencial, mas deve vir
acompanhado de metas, prazos e capacitação. “Não basta dizer que é importante.
É preciso investir, formar equipes, definir fluxos e responsabilizar quem
negligência uma lei que já está em vigor há cinco anos”, destaca.
Todas as 387
organizações auditadas receberam relatórios individuais com sugestões práticas
e comparativos com entidades similares. Mesmo assim, o especialista acredita
que o cenário só deve mudar com pressão institucional e participação ativa da
sociedade. “Privacidade e proteção de dados são pilares da democracia. Se o
cidadão não cobrar e o governo não agir, continuaremos vulneráveis.”
Serviço:
Every Cybersecurity and
GRC Solutions
(61) 3548-1994
Instagram:
@everycybersecurity
.jpg)
.jpg)
.jpeg)
Comentários
Postar um comentário