O plenário do Tribunal de Contas da União aprovou semana passada proposição da Secretaria de Fiscalização de Tecnologia da Informação (Sefti) de realização de uma auditoria em órgãos públicos, com objetivo de identificar “riscos à proteção de dados pessoais”, após a entrada em vigor da Lei Geral de Proteção de Dados – LGPD.
Além dos órgãos do governo, a Sefti também realizará auditorias na Câmara dos Deputados, Conselho Nacional de Justiça, Conselho Nacional do Ministério Público, Gabinete de Segurança Institucional, Senado Federal e no próprio Tribunal de Contas da União.
“Apesar de as organizações públicas estarem isentas de multas aplicadas pela ANPD, os impactos causados por divulgação imprópria de dados pessoais podem resultar em ações judiciais com consequente dano ao erário”, destaca o relator do processo, ministro Augusto Nardes.
O tribunal em sua decisão também frisou a necessidade de auxiliar a estruturação da Autoridade Nacional de Proteção de Dados, o que tornou o seu apoio ao organismo explícito. Mas não foi claro sobre como atuará nessa direção.
O foco da auditoria será:
- avaliação da suficiência e da efetividade das práticas de proteção aos dados pessoais.
- Conscientização das organizações públicas federais quanto à necessidade de promoverem a implementação de controles para adequação à LGPD.
- Criação de base de conhecimento, aderente à realidade governamental, para auxiliar organizações públicas federais na condução de projetos de adequação à LGPD.
- Indução da estruturação da ANPD.
- Diagnóstico de como está a adequação das organizações públicas federais à LGPD.
- Acesso dos cidadãos aos direitos estabelecidos na LGPD.