STF é referência na implementação da LGPD, segundo auditoria do TCU

O Tribunal de Contas da União (TCU) divulgou recente auditoria sobre a implementação da LGPD (Lei Geral de Proteção de Dados Pessoais – nº 13.709/2018) nos órgãos e entidades da Administração Pública Federal.

O levantamento realizado analisou mais de 300 órgãos e entidades federais, a partir de questionários cujo núcleo pautou-se nos seguintes pilares: preparação, contexto organizacional, capacitação, liderança, conformidade no tratamento dos dados pessoais, direitos dos titulares, compartilhamento de dados, resposta a violações de dados e medidas de proteção.

Referenciado levantamento aferiu, em síntese, o grau de maturidade das práticas de governança adotadas pelas instituições auditadas, no que se refere à temática de proteção de dados pessoais.

Quantas instituições foram avaliadas?

Vale mencionar que no âmbito do Judiciário foram avaliadas 67 instituições, dentre as quais, apenas 14 instituições atingiram o nível máximo de conformidade, dentre elas, o Supremo Tribunal Federal (STF), que obteve a maior pontuação, alcançando 88,09%, o que lhe conferiu a classificação de nível “aprimorado”.

O resultado em questão, de acordo com Coordenação de  Adequação do STF à LGPD, reflete a consolidação de uma cultura institucional voltada à governança de dados, na qual a proteção dos dados pessoais traduz a transparência e ética como fundamentos da atuação jurisdicional. Nesse contexto, a LGPD mostra-se não apenas como um marco regulatório, mas como elemento estruturante da legitimidade do exercício de funções públicas em um Estado democrático de direito.

Para o setor privado, a experiência do STF requer reflexões mais amplas. A consolidação de uma política efetiva de proteção de dados pessoais não deve ser vista unicamente como cumprimento de imposição normativa, mas como fator determinante de sustentabilidade organizacional em uma economia global  digitalizada.

Conformidade LGPD

Deste modo, a conformidade à LGPD deve ser compreendida como instrumento de governança corporativa, de preservação da reputação e de mitigação de riscos jurídicos e financeiros, extrapolando o requisito de compliance  e constituindo vetor estratégico de diferenciação em mercados crescentemente orientados por parâmetros éticos, de responsabilidade social e de segurança informacional, exigindo constante atenção, revisão e atualização, pois a sistemática de uma governança efetiva em privacidade e proteção de dados pessoais deve acompanhar a evolução empresarial, como organismo vivo em constante mudança, tanto estrategicamente quanto operacionalmente.