Com o objetivo de avaliar e traçar um panorama da implementação dos dispositivos da Lei Geral de Proteção de Dados (LGPD), o Tribunal de Contas do Estado da Bahia (TCE/BA) deu início a uma auditoria de abrangência nacional, de modo a induzir o incremento do tratamento de dados pessoais nas organizações públicas e, secundariamente, a classificação das informações, a transparência do tratamento de dados pessoais e a transparência pública dos dados pessoais quando justificáveis.
Para a gerente de Auditoria da 7ªCCE-B, Dêlza Maria Teixeira Matos, esta auditoria aborda um tema de importância inquestionável para a sociedade. “Uma vez que objetiva atestar em que medida o governo encontra-se estruturado para realizar o tratamento de dados pessoais, inclusive nos meios digitais, visando proteger dados pessoais, ação que possibilita o exercício dos direitos fundamentais de liberdade e de privacidade, além do livre desenvolvimento da personalidade da pessoa natural, conforme estabelece a Lei nº 13.709/2018”.
A fiscalização conta com a participação de nove tribunais, sob coordenação do TCU. Os trabalhos no âmbito do Estado da Bahia têm previsão de encerramento para dezembro 2024 e deverão responder qual o nível de implementação da LGPD no âmbito da administração pública direta, concluindo, quanto às organizações avaliadas, se:
◦ estão estruturadas para conduzir medidas de adequação à LGPD;
◦ desenvolveram medidas e controles de proteção de dados pessoais para adequação à LGPD;
◦ possuem políticas que buscam assegurar a proteção de dados pessoais;
◦ instituíram iniciativa para providenciar a adequação à LGPD, com eventual consideração de outros normativos que abrangem a proteção de dados pessoais;
◦ nomearam o encarregado de dados e deram publicidade à indicação;
◦ buscaram capacitar seus colaboradores no tema proteção de dados e privacidade;
◦ identificaram as principais partes interessadas relacionadas à proteção de dados pessoais;
◦ identificaram os dados pessoais que tratam;
◦ identificaram os processos organizacionais que realizam tratamento de dados pessoais, seus aspectos de conformidade, armazenamento, registro de atividades e respectivos responsáveis;
◦ publicaram a política de privacidade;
◦ possuem mecanismos para atendimento dos direitos dos titulares;
◦ possuem processo definido para tratamento de violações de dados pessoais, inclusive para notificação dos interessados;
◦ consideram os riscos associados ao tratamento de dados pessoais.
◦ atualizaram contratos e ajustes firmados com os operadores ou controladores conjuntos;
◦ realizam transferências internacionais de dados pessoais em conformidade com a LGPD.
Lei Geral de Proteção de Dados (LGPD)
A Lei Federal nº 13.709/2018, conhecida como LGPD, entrou em vigor em 18/09/2020. Com abrangência ampla, e de observância obrigatória por todos os entes federados, impõe à administração pública determinados cuidados ao tratar e compartilhar dados pessoais, aspectos passíveis de acompanhamento pelos órgãos de controle. A norma teve forte inspiração na regulação europeia, especificamente no Regulamento Geral de Proteção de Dados (GDPR, em sua sigla em inglês).
Nesse sentido, os Tribunais de Contas do Brasil, por meio do Acordo de Cooperação Técnica entre IRB, ATRICON, TCU e Tribunais de Contas aderentes, com o objetivo de empreender esforço conjunto de fiscalização e aperfeiçoamento do ciclo de implementação de políticas públicas descentralizadas no Brasil, formaram a Rede Integrar. O Plano Anual de Trabalho da Rede Integrar – 2024 contempla a Ação nº 29, relativa à “Implementação dos dispositivos da Lei Geral de Proteção de Dados Pessoais (LGPD), na União, Estados, DF e Municípios”.
As análises das questões expostas permitirá a emissão de recomendações às Unidades Jurisdicionadas integrantes da administração direta estadual, objetivando contribuir para o incremento do tratamento de dados pessoais nas organizações públicas. Ressalte-se que o resultado constará de um Painel de Implementação da LGPD, a ser implementado pelo TCU.
