Um relatório de auditoria do Tribunal de Contas do Estado (TCE-RN) mostra que os órgãos da Administração Direta Estadual e da Prefeitura de Natal apresentam um “cenário crítico” de não conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

A análise aponta que a maioria das instituições ainda não conseguiu sequer atingir o nível mais básico de adequação à lei, colocando em risco a privacidade dos dados de milhares de cidadãos potiguares.

O estudo, que envolveu 64 órgãos jurisdicionados, demonstrou que a estrutura mínima exigida pela LGPD está quase ausente. Um dos achados mais graves é que a grande maioria (cerca de 89%) dos órgãos não nomeou o Encarregado de Dados (DPO), o profissional que a lei determina como peça-chave para gerir o tratamento de dados e atender às demandas dos cidadãos e da Autoridade Nacional de Proteção de Dados (ANPD).

Além da falta de pessoal especializado, a documentação e as regras internas são praticamente inexistentes. A grande maioria dos órgãos não possui uma Política de Classificação da Informação formalizada, nem uma política clara sobre como os dados pessoais devem ser tratados. Essa ausência de diretrizes, somada à falta de capacitação dos servidores (mais de 70% não têm planos de treinamento sobre o tema), compromete a segurança e a legalidade das operações com dados.

Cerca de 76% das entidades não têm mecanismos para atender prontamente aos pedidos dos titulares de dados, como o direito de acesso, correção ou anonimização de suas informações. Ainda mais grave, quase 91% dos órgãos não documentaram de forma clara quais são as bases legais que autorizam o tratamento dos dados, descumprindo um pilar fundamental da LGPD.

Fonte: TCE RN (Leia matéria completa)