A Secretaria de Fiscalização de Tecnologia da Informação (SEFIT) do Tribunal de Contas da União (TCU) realizou auditoria para diagnosticar os controles implementados pelas organizações públicas federais para adequação à Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018. A aferição aconteceu entre novembro de 2020 e maio de 2021.

A ABGF respondeu questionário com 60 questões organizadas em duas perspectivas e nove dimensões. As questões tiveram como referência a própria Lei nº 13.709/2018 (LGPD) e a norma técnica ABNT NBR ISO/IEC 27701:2019 (extensão das normas de segurança da informação ABNT NBR ISO/IEC 27.001 e ABNT NBR ISO/IEC 27.002 para gestão da privacidade da informação).

“Foram definidos quatro níveis de adequação à LGPD: “Inexpressivo” (indicador menor ou igual a 0,15), “Inicial” (indicador maior do que 0,15 e menor ou igual a 0,5), “Intermediário” (indicador maior do que 0,5 e menor ou igual a 0,8) e “Aprimorado” (indicador maior do que 0,8). Assim, conforme o valor do indicador obtido, as organizações foram classificadas em um desses níveis de maturidade. A ABGF obteve o valor 0,50 para o indicador de adequação, o que corresponde ao nível “Intermediário”.

Fonte: Acórdão 1.384/2022-TCU-Plenário, Relatoria Min. Augusto Nardes

A ABGF reforça o seu comprometimento com a legislação, principalmente no tocante à privacidade e proteção de dados pessoais, estando adequada à LGPD (e legislações atinentes), mantendo seu foco na adoção de medidas técnicas, físicas e organizacionais exigidas em lei.

Acesse o relatório na íntegra:  Acórdão nº 1.384/2022-TCU-Plenário