Quase um terço das organizações federais ainda não adota medidas básicas para cumprir a Lei Geral de Proteção de Dados (LGPD), segundo auditoria realizada pelo Tribunal de Contas da União (TCU). A fiscalização avaliou 387 órgãos e entidades da administração pública federal e apontou fragilidades sérias na estruturação das políticas de proteção de dados. O levantamento integra o processo TC 009.980/2024-5, sob relatoria do ministro Walton Alencar Rodrigues.

O relatório do TCU mostra que a maioria das organizações auditadas não estruturou adequadamente seus processos internos para garantir a conformidade com a LGPD. Entre as falhas mais frequentes estão a ausência de Política de Segurança da Informação (PSI), a falta de nomeação de encarregado de dados e a inexistência de comunicação padronizada à Autoridade Nacional de Proteção de Dados (ANPD) em caso de incidentes.

Durante a auditoria, as instituições foram avaliadas em quatro dimensões: preparação, contexto organizacional, liderança e capacitação. Em todas elas, os resultados indicaram baixa maturidade na implementação da legislação. O ministro Walton adotou integralmente o relatório da unidade técnica e propôs recomendações que envolvem a atuação do CNJ, do Ministério da Gestão e da ANPD para corrigir as deficiências.

Transparência e providências urgentes

O TCU recomendou ainda que as unidades de controle interno das organizações federais sejam envolvidas para garantir maior efetividade nas ações de adequação. As informações detalhadas da auditoria estão disponíveis no Painel Nacional de Implementação da LGPD, mantido pela Rede Integrar de Controle, que reúne também dados de auditorias estaduais conduzidas por tribunais de contas locais.

Entre os documentos divulgados pelo TCU estão listas das organizações que não têm PSI, não nomearam encarregados ou não estabeleceram canais de comunicação com a ANPD, além do acórdão, relatório técnico, e votos dos ministros. O objetivo é dar transparência aos achados e incentivar a adoção urgente das providências legais.