A Caixa recebeu, em outubro, a mais alta classificação do Tribunal de Contas da União (TCU) em avaliação sobre a adequação das organizações públicas à Lei Geral de Proteção de Dados Pessoais (LGPD). Os resultados da auditoria, realizada pelo TCU entre novembro de 2020 e maio de 2021, destacaram a Caixa entre as 11 instituições públicas classificadas com o nível máximo “aprimorado” de controles e ações para atendimento à Lei. Ao todo, participaram da auditoria 382 organizações públicas federais.

A partir do cálculo do indicador elaborado pelo TCU, foram definidos quatro níveis de adequação à LGPD: ‘Inexpressivo’ (indicador menor ou igual a 0,15), ‘Inicial (indicador maior do que 0,15 e menor ou igual a 0,5), ‘Intermediário’ (indicador maior do que 0,5 e menor ou igual a 0,8) e ‘Aprimorado’ (indicador maior do que 0,8).

Conforme destacado pelo TCU, a Caixa obteve o valor 0,84 para o indicador de adequação à LGPD, o que corresponde ao nível “Aprimorado”, índice alcançado por apenas 2,9% das organizações avaliadas.

Distribuição das organizações por níveis de adequação à LGPD:

Objetivo e questões de auditoria:

O trabalho realizado pelo TCU buscou avaliar, além das ações governamentais adotadas pelas organizações, os riscos à proteção de dados pessoais. Para tanto, foi elaborado diagnóstico quanto aos controles implementados para adequação à LGPD, a partir de três questões de auditoria:

As organizações se estruturaram para a condução de iniciativas de adequação à LGPD?

As organizações implementaram medidas e controles de proteção de dados pessoais para adequação à LGPD?

A ANPD (Autoridade Nacional de Proteção de Dados) e o CNPD (Conselho Nacional de Proteção de Dados) estão estruturados e em operação conforme estabelecido na LGPD?

Enquanto as duas primeiras questões foram contempladas no questionário respondido pelas organizações, a terceira foi respondida por meio de reuniões com a ANPD.

Metodologia utilizada:

Além da avaliação direta realizada pela auditoria, as organizações realizaram a autoavaliação de controles relacionados à LGPD. Esta etapa contemplou 60 questões nas seguintes dimensões: preparação; contexto organizacional; liderança; capacitação; conformidade do tratamento; direitos do titular; compartilhamento de dados pessoais; violação de dados pessoais e medidas de proteção.

As perguntas do questionário tiveram como referência a própria LGPD e a norma técnica ABNT NBR ISO/IEC 27701:2019 (extensão da ABNT NBR ISO/IEC 27.001 e da ABNT NBR ISO/IEC 27.002 para gestão da privacidade da informação — Requisitos e diretrizes), além de boas práticas.

———————–

Fonte: Caixa Econômica Federal

Foto: Ascom Caixa Econômica Federal