TCU vai avaliar adequação de órgãos públicos à LGPD

Auditoria do Tribunal de Contas da União (TCU) é motivada pela entrada em vigor da Lei Geral de Proteção de Dados em agosto de 2020

A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. A LGPD foi promulgada em 14 de agosto de 2018 e, inicialmente, entraria em vigência dezoito meses após a publicação. No entanto, o prazo foi estendido para 24 meses e a Lei passou a vigorar em agosto de 2020.

Diante disso, no primeiro trimestre de 2021, o TCU conduzirá, sob a relatoria do ministro Augusto Nardes, auditoria para analisar a adequação das organizações públicas à LGPD e a estruturação da ANPD (Autoridade Nacional de Proteção de Dados). O método utilizado para avaliar as organizações será o de autoavaliação de controles internos (do inglês Control Self-Assessment – CSA), por meio do qual é disponibilizado um questionário eletrônico para que os gestores preencham as respostas que melhor refletem a situação das respectivas organizações com relação aos controles relacionados à LGPD.

Sobre o TCU. O TCU é o órgão de controle externo do governo federal e auxilia o Congresso Nacional na missão de acompanhar a execução orçamentária e financeira do país e contribuir com o aperfeiçoamento da Administração Pública em benefício da sociedade. Para isso, tem como meta ser referência na promoção de uma Administração Pública efetiva, ética, ágil e responsável. O Tribunal é responsável pela fiscalização contábil, financeira, orçamentária, operacional e patrimonial dos órgãos e entidades públicas do país quanto à legalidade, legitimidade e economicidade.  

Sobre a LGPD. A Lei 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD), é a legislação brasileira que regula os aspectos relativos ao tratamento de dados pessoais “com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” [LGPD]. O histórico da LGPD é bastante conturbado. Fruto da aglutinação de diversas propostas que vinham tramitando no parlamento desde 2012, em maio de 2016, a então Presidente Dilma Roussef encaminha ao congresso o anteprojeto de lei, recebido como Projeto de Lei nº 5276/2016. Em julho de 2018 o Projeto Lei da Câmara 53/2018 foi aprovado no plenário do Senado. A Lei Geral de Proteção de Dados foi sancionada pelo Presidente Temer em 14 de agosto de 2018, publicada no Diário Oficial da União (DOU) no dia seguinte. O início da vigência seria em 18 meses após a publicação em DOU. O projeto sofreu vetos – o mais importante deles, impedindo a criação da Agência Nacional de Proteção de Dados. Em dezembro de 2018, a Medida Provisória nº 869 alterou o início da vigência da lei para agosto de 2020.

Produzido a partir de informações coletadas e adaptadas de https://portal.tcu.gov.br/imprensa/noticias/auditoria-do-tcu-vai-avaliar-a-adequacao-das-organizacoes-publicas-a-lgpd.htm, https://portal.tcu.gov.br/institucional/conheca-o-tcu/competencias/ e https://pt.wikipedia.org/wiki/Lei_Geral_de_Prote%C3%A7%C3%A3o_de_Dados_Pessoais.