A Lei Geral de Proteção de Dados (LGPD) desempenha um papel crucial nas prefeituras, garantindo a segurança e privacidade das informações pessoais dos cidadãos. Com a crescente digitalização dos serviços públicos e o aumento da coleta e armazenamento de dados, a LGPD estabelece diretrizes claras para o tratamento adequado dessas informações.
Ao cumprir essa lei, as prefeituras podem promover a transparência, confiança e responsabilidade na gestão dos dados, garantindo proteção efetiva dos direitos individuais e o fortalecimento da relação entre governo e cidadãos. Sendo assim, o Tribunal de Contas do Estado do Rio de Janeiro (TCE-RJ), por meio de auditoria governamental realizada em 91 municípios, identificou alto risco à privacidade dos dados dos cidadãos fluminenses.
A verificação procedida pela Secretaria-Geral de Controle Externo checou a adesão e conformidade das prefeituras à Lei Geral de Proteção de Dados (Lei 13.709/2018). O trabalho conduzido pela coordenadoria setorial de Políticas Públicas em Tecnologia da Informação, entre março e junho de 2022, evidenciou que 49% das prefeituras não adotaram qualquer iniciativa para se adequar à LGPD.
No caso específico de Volta Redonda, o Município ainda não conduziu iniciativas para identificar e planejar as medidas necessárias para adequação à LGPD. Estas ações seriam s materializadas, ao menos, por meio do estabelecimento de um comitê ou grupo de trabalho que conte com o apoio ou participação direta da alta direção da organização, segundo o levantamento.
O trabalho de auditoria identificou 28 pontos que evidenciam falhas graves, que vão desde a inexistência de iniciativa para adequação à LGPD até a ausência de Política de Segurança da Informação ou de Política de Classificação da Informação. Verificou-se também ausência de identificação de todos os dados pessoais compartilhados com terceiros ou compartilhamentos de dados pessoais em desacordo com os critérios estabelecidos na LGPD, dentre outras igualmente relevantes, que demandam o devido tratamento por parte dos jurisdicionados. O acórdão destaca a dupla finalidade dos trabalhos desenvolvidos.
Apenas a prefeitura de Valença obteve um nível de maturidade intermediário
Conforme observou o TCE, foi realizada avaliação da conformidade das prefeituras sob as nove dimensões da LGPD planejadas e disponibilizado à população um amplo diagnóstico do grau de implementação da LGPD na administração municipal fluminense.
O acórdão da Corte de Contas destaca que, mesmo com a modalidade fiscalizatória adotada (auditoria de conformidade), a riqueza das análises trazidas no relatório de auditoria oferece tanto ao Corpo Deliberativo do Tribunal como aos próprios jurisdicionados e à sociedade em geral um profundo diagnóstico do grau de implementação da LGPD nas 91 prefeituras jurisdicionadas.
A auditoria constatou, por exemplo, que 74 prefeituras (81%) apresentaram um nível de maturidade inexpressivo; 16 prefeituras (17%) apresentaram um nível de maturidade inicial; e apenas a prefeitura de Valença obteve um nível de maturidade intermediário.
Dessa forma, o TCE-RJ determinou uma série de medidas para o efetivo cumprimento da LGPD, além de um conjunto de recomendações, alinhadas às boas práticas de segurança da informação e privacidade, que vão desde a elaboração da Política de Proteção de Dados Pessoais, passando pela implementação de um Plano de Capacitação, abrangendo treinamento e conscientização sobre proteção de dados pessoais, até a utilização de criptografia para a proteção de dados dos cidadãos.
Foto: arquivo
