A proliferação de golpes em nosso país não para. Não há quem não conheça alguém que foi vítima ou que quase caiu no golpe do whatsapp, por exemplo. Este triste cenário nos revela algumas constatações A criatividade dos golpistas e a maior vulnerabilidade de alguns grupos (como os idosos) são algumas delas.
Mas a mais evidente, talvez, seja a incômoda sensação de não sabermos por onde “andam” nossos dados. Pois saiba que grande parte das instituições públicas que os armazenam, também não fazem ideia.
Pelo menos foi o que indicou auditoria realizada pelo Tribunal de Contas da União (TCU) que traçou um diagnóstico sobre a adequação de organizações públicas federais à Lei Geral de Proteção de Dados (LGPD). Segundo o relatório final produzido, apenas 14% das organizações federais avaliadas identificaram todos os dados pessoais que tratam. E apenas 27% delas conseguiram identificar os locais onde esses dados são hospedados.
Diversos outros itens foram avaliados e os resultados também foram preocupantes. Citemos alguns: 77% das organizações avaliadas ainda não identificaram totalmente as categorias dos titulares de dados armazenados. Apenas 24% das organizações possuem política de segurança da informação. Somente 18% delas contêm diretrizes para o tratamento de dados sensíveis (são aqueles relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico). Apenas 10% das organizações treinaram todos os colaboradores diretamente envolvidos em atividades que realizam tratamento de dados pessoais.
Como conclusão o estudo indicou que apenas 2,9% das entidades públicas federais estão totalmente adequadas à LGPD e que há atualmente um alto risco à privacidade dos dados pessoais coletados e tratados pelo Governo Federal.
Os auditores sugeriram, dentre outras medidas, uma maior atuação da Agência Nacional de Proteção de Dados (ANPD), autarquia competente para a fiscalização do cumprimento da lei. Apontaram, também, a necessidade de uma melhor estrutura para o órgão, diante de relatos de que a agência não tem sistemas informatizados próprios para auxiliar no fluxo dos processos de trabalho e que até mesmo os computadores utilizados pelos diretores são pessoais e não institucionais; ou seja, até a autarquia responsável pela proteção de dados está exposta a incidentes de vazamento de dados.
A divulgação deste relatório é, de fato, alarmante, embora não cause muita surpresa se considerarmos a adequação da LGPD às instituições federais (tanto da administração direta como indireta) uma política pública.
Fato é que a proteção de nossos dados não será assegurada somente pelas práticas adotadas por empresas e demais instituições privadas. É própria da administração pública a gestão de uma série de bancos de dados potencialmente sensíveis e o Estado deve fazer sua parte.
O autor desta coluna é Advogado, Especialista e Mestre em Direito Empresarial. É sócio fundador do escritório Ribeiro Rodrigues Advocacia
Sugestões e dúvidas podem ser enviadas para o email lfelipe@ribeirorodrigues.adv.br