O Tribunal de Contas da União (TCU) publicou na esta semana um comunicado que alerta para o alto risco à privacidade dos dados de brasileiros por entidades governamentais, instituições com acesso a informações sigilosas incluindo nome completo, filiação, número de documentos pessoais, etc.
Segundo o TCU, a auditoria foi realizada em 382 instituições do governo buscando identificar possíveis brechas na forma como as informações dos contribuintes são tratadas baseando-se na Lei Geral da Proteção de Dados (LGPD), texto que regula normas que empresas públicas e privadas devem adotar no armazenamento de dados sensíveis.
Conforme descoberto com o estudo, 17,8% das entidades auditadas estão no nível inexpressivo de adesão à LGPD, enquanto 58,9% estão no nível inicial, 20,4% estão no nível intermediário e apenas 2,9% estão no nível aprimorado.
Esses números demonstram a fragilidade do poder público com a segurança dos dados dos cidadãos brasileiros. Para o Tribunal, esse desempenho insatisfatório demonstra “alto risco à privacidade dos cidadãos que têm dados pessoais coletados e tratados pela Administração Pública Federal”.
Orientações do TCU
A auditoria também contribuiu para que o TCU pudesse acionar outras esferas do governo a fim de instaurar diretrizes que acelerem o processo de aprimoramento da infraestrutura de rede e segurança cibernética nas organizações que não atingiram o nível intermediário.
Em comunicado público, a Corte de Contas pertencente à União sugeriu que a Secretaria de Governo Digital do Ministério da Economia, o Conselho Nacional de Justiça e o Conselho Nacional do Ministério Público firmem acordos com o Autoridade Nacional de Proteção de Dados e o Gabinete de Segurança Institucional da Presidência da República para editar normativos facilitando a inclusão de órgãos governamentais à LGPD.
Entretanto, nenhuma autoridade se posicionou sobre o assunto revelando se há planos para corrigir as falhas auditadas pelo TCU, que finaliza reforçando que as organizações “adotem as medidas necessárias para alterar a natureza jurídica e promover a reestruturação organizacional da Autoridade Nacional de Proteção de Dados, conferindo o grau de independência e os meios necessários para o pleno exercício de suas atribuições”.