El Tribunal de Cuentas de la Unión de Brasil (TCU) realizó una auditoría para evaluar las acciones gubernamentales y los riesgos en la protección de datos personales recabados y tratados por la Administración Pública. El análisis abarcó 382 organizaciones gubernamentales y tomó en cuenta la realización de iniciativas para asegurar el cumplimiento de la Ley General de Protección de Datos (LGPD).

Los resultados del estudio arrojaron que sólo el 45% de las organizaciones concluyó la iniciativa para identificar y planificar las medidas necesarias para adaptarse a la LGPD, y el 49% de ellas aún no ha elaborado un plan de acción para cumplir completamente con la Ley. Además, el 77% de las organizaciones no ha identificado todas las categorías de titulares de datos personales con los que mantiene una relación, y sólo el 35% cuentan con una Política de Clasificación de la Información.

El Tribunal de Cuentas brasileño le recomendó a los organismos gubernamentales la emisión de normas y guías para adaptarse a la Ley General de Protección de Datos.

En temas de seguridad, el 24% de las organizaciones no cuenta con una Política de Seguridad de la Información o instrumento similar; y sólo el 18% cuenta con una Política de Protección de Datos Personales. Además, menos del 30% cuentan con un plan de capacitación que contempla la protección de datos personales.

Sólo el 14% de las organizaciones identificaron los datos personales compartidos con terceros, y tan sólo el 16% ha implementado un control de acceso a los sistemas que procesan datos personales, lo que representa altos riesgos de accesos indebidos y, en consecuencia, puede vulnerar la privacidad de los ciudadanos. 

El análisis también comparó a las organizaciones auditadas en cuanto al nivel de cumplimiento de la LGPD y las clasificó en cuatro niveles: mediocre, inicial, intermedio y avanzado. Los resultados arrojaron que el 17,8% se encuentran en el nivel mediocre; el 58,9% están en el nivel inicial; el 20,4% se encuentra en el nivel intermedio y el 2,9% en el nivel avanzado.

Conclusiones

Los resultados de la auditoría sobre los controles para adecuarse a la LGPD presentaron una situación de alto riesgo para la privacidad de los ciudadanos que tienen datos personales recopilados y tratados por la Administración Pública Federal.

Como resultado, el Tribunal de Cuentas le recomendó a la Secretaría de Gobierno Digital del Ministerio de Economía, al Consejo Nacional de Justicia y al Consejo Nacional del Ministerio Público la emisión de normas y guías, en consulta con la Autoridad Nacional de Protección de Datos y la Oficina de Seguridad Institucional de la Presidencia, para ayudar a las organizaciones a adaptarse a la LGPD.

También le recomendó a la Casa Civil de la Presidencia y al Ministerio de Economía adoptar las medidas necesarias para cambiar la naturaleza jurídica y promover la reestructuración orgánica de la Autoridad Nacional de Protección de Datos, confiriéndole el grado de independencia y los medios necesarios para el pleno ejercicio de sus facultades.