TCU entrega os resultados de auditoria sobre implementação da LGPD por órgãos públicos
Ao todo, foram avaliadas 382 organizações públicas, incluindo o Supremo Tribunal Federal.
Em um mundo cada vez mais digital, a proteção de dados pessoais se tornou uma preocupação importante tanto para as organizações públicas quanto privadas. Nesse contexto, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro de 2020, estabelecendo uma série de diretrizes para o tratamento de informações pessoais.
Para avaliar a conformidade das organizações públicas com a LGPD, o Tribunal de Contas da União (TCU) realizou uma auditoria entre novembro de 2020 e maio de 2021. Ao todo, foram avaliadas 382 organizações públicas, incluindo o Supremo Tribunal Federal (STF). A escala de avaliação utilizada pelo TCU variou de 0,0 a 1,0 e cada nível tinha um indicador específico para classificar a adequação à LGPD.
O STF obteve a nota de 0,16, o que o classificou como "Inicial", e o colocou ao lado de outras 58,9% das organizações públicas avaliadas com a mesma nota. Desde que foi instituída, em novembro de 2021, a Assessoria de Segurança da Informação do STF vem desenvolvendo ações sistemáticas para melhorar o cuidado com os dados pessoais dos cidadãos.
No final do mês de janeiro de 2023, a Assessoria de Segurança da Informação (ASI) disponibilizou, para a alta administração do Tribunal, os resultados de um processo de autoavaliação, que utilizou a mesma metodologia empregada pelo TCU. Os resultados da autoavaliação mostram que, se o STF fosse novamente auditado, a sua nota seria 0,63, colocando-o como "Intermediário".
Apesar da melhora significativa na nota do STF, a ASI registrou que as ações de melhoria continuam sendo executadas. Como exemplo de uma das ações que vem sendo empreendidas tem-se a proteção dos dados pessoais dos cidadãos que se comunicam com o STF através do canal "Fale com o STF". Esse projeto é uma ação estratégica do STF para promover a proteção de dados pessoais dos cidadãos e jurisdicionados que utilizam o canal "Fale com o STF". O objetivo é garantir a confidencialidade e atender aos requisitos da norma para os dados pessoais tratados pelo STF, além de garantir a segurança desses dados e a privacidade dos usuários.