Últimas notícias

Fique informado

TCU verifica risco alto à privacidade de dados pessoais coletados pelo governo

27 de junho de 2022

Spotlight

Como o Tether (USDT) se tornou a principal criptomoeda no Brasil 

No dinâmico cenário das criptomoedas em 2023, o Tether (USDT) conquistou a posição de destaque como a principal escolha entre os brasileiros.

23 de fevereiro de 2024

Entrevista com Marco Zanini, CEO da DINAMO Networks, sobre sigilo e assinatura digital

O CEO da DINAMO Networks, Marco Zanini, destacou o sigilo e as assinaturas digitais, além de abordar os principais marcos de 2023 e expectativas para 2024

19 de fevereiro de 2024

FIDO redefine a segurança online com a autenticação sem senhas

As senhas perduram, apesar do crescente consenso de que seu uso precisa ser reduzido, se não substituído.

16 de fevereiro de 2024

1º Insurance Mega Trends

O evento Insurance Mega Trends trará as principais tendências em seguros com personalidades nacionais e internacionais.

15 de fevereiro de 2024

Open Finance, ou Sistema Financeiro Aberto, e suas variações por setor econômico. Por Susana Taboas

Sistema Financeiro Aberto permite que as empresas e os indivíduos acessem dados financeiros de diversas fontes em um único lugar.

6 de fevereiro de 2024

Uso de assinaturas eletrônicas cresce 140% e deve chegar a 2 milhões/mês

Dados da ZapSign mostram ainda que adoção de assinaturas eletrônicas por empresas quase dobrou no ano de 2023

29 de janeiro de 2024

eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

eIDAS – REGULAMENTO (UE) Nº 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

20 de outubro de 2020

Auditoria do TCU mostrou que é alto o risco à privacidade dos cidadãos que têm dados pessoais coletados e tratados pela Administração Pública Federal

O Tribunal de Contas da União (TCU) fez auditoria para avaliar as ações governamentais e os riscos à proteção de dados pessoais. Foi elaborado um diagnóstico sobre os controles implementados pelas organizações públicas federais para adequação à Lei Geral de Proteção de Dados (LGPD). Essa lei considera que dado pessoal é a “informação relacionada à pessoa natural identificada ou identificável”.

A análise abrangeu 382 organizações a respeito de aspectos relacionados à condução de iniciativas para providenciar a adequação à LGPD e às medidas implementadas para o cumprimento das exigências estabelecidas na Lei.

Os principais itens avaliados e a situação encontrada sobre cada um podem ser identificados na tabela abaixo:

INDICADOR DE ADEQUAÇÃO À LGPD

Imagem1.png

O trabalho também comparou as organizações auditadas quanto ao nível de adequação à LGPD e as classificou em quatro níveis: inexpressivo, inicial, intermediário e aprimorado. Os resultados mostraram que 17,8% estão no nível inexpressivo; 58,9% estão no nível inicial; 20,4% estão no nível intermediário e 2,9% estão no nível aprimorado.

A conclusão do diagnóstico acerca dos controles implementados pelas organizações públicas federais para adequação à LGPD apresentou, portanto, situação de alto risco à privacidade dos cidadãos que têm dados pessoais coletados e tratados pela Administração Pública Federal.

Em consequência dos trabalhos, o Tribunal recomendou que a Secretaria de Governo Digital do Ministério da Economia, o Conselho Nacional de Justiça e o Conselho Nacional do Ministério Público editem normativos e guias, consultando a Autoridade Nacional de Proteção de Dados e o Gabinete de Segurança Institucional da Presidência da República, para auxiliar o processo de adequação das organizações à LGPD.

A Corte de Contas também recomendou à Casa Civil da Presidência da República e ao Ministério da Economia que adotem as medidas necessárias para alterar a natureza jurídica e promover a reestruturação organizacional da Autoridade Nacional de Proteção de Dados, conferindo o grau de independência e os meios necessários para o pleno exercício de suas atribuições.

A unidade técnica do TCU responsável pela fiscalização foi a Secretaria de Fiscalização de Tecnologia da Informação. O relator do processo é o ministro Augusto Nardes.

Para Antonielle Freitas, DPO (Data Protection Officer) do escritório Viseu Advogados, “Os cidadãos anseiam por uma administração pública ágil, eficiente e segura, capaz de implementar políticas e programas de governança que entreguem o melhor valor para a população. Todavia, a realidade nos mostra muito diferente e nossas expectativas, não raras vezes, são frustradas.  Um exemplo disso é o alto grau de risco no tratamento dos dados pessoais pelo governo, conforme apurado na auditoria realizada pelo TCU, onde constatou-se que pouquíssimos organizações (menos de 3%) podem ser consideradas com nível apropriado. Resta um longo caminho a ser trilhado para garantir a proteção dos dados no setor público, pois não basta a criação das leis, elas precisam ser colocadas em prática.”

Segundo Willian de Souza Campos da Silva, advogado da área de Proteção de Dados, do escritório Peluso, Stupp e Guaritá Advogados, “O tratamento de dados por parte das pessoas jurídicas de direito público, tais como as organizações auditadas pelo TCU, deverá ser realizado para o atendimento de finalidade pública, na persecução do interesse público, com o objetivo de executar competências legais ou cumprir atribuições legais do serviço público, sendo que o não cumprimento destas condicionantes, bem como a inobservância de outras disposições da LGPD aplicáveis, as sujeitarão à atuação da ANPD, que poderá sugerir-lhes a adoção de padrões mais adequados e melhores práticas em matéria de privacidade e tratamentos de dados pessoais.”

Acesse o relatório na íntegra

Leia a íntegra da decisão: Acórdão 1384/2022 – TCU – Plenário Processo: TC 039.606/2020-1

Sessão: 15/6/2022

Secom – SG

Fonte TCU

ABRINT ressalta condições das PPPs de garantir a conectividade 5G de regiões afastadas em Painel de Referência do TCU

Processo eletrônico ampliou custos e tempo de tramitação de ações, diz TCU

TCU aponta falhas na segurança de dados de 65% dos órgãos federais