CNMP cumpre 100% das recomendações do TCU para adequação à LGPD
O Conselho Nacional do Ministério Público (CNMP) alcançou um marco significativo no cumprimento dos controles de proteção de dados ao implementar 100% das recomendações do Tribunal de Contas da União (TCU) para adequação à Lei Geral de Proteção de Dados (LGPD). Essa conquista foi alcançada com a publicação da Resolução CNMP nº 281/2023, que instituiu a Política e o Sistema Nacional de Proteção de Dados Pessoais no Ministério Público.
O resultado da auditoria está disponível no Acórdão 1563/2024-TCU-Plenário, publicado na página da LGPD no portal do CNMP (no menu Transparência). A decisão foi proferida na sessão de 7 de agosto do TCU e é de relatoria do ministro Augusto Nardes.
A auditoria do TCU teve como objetivo avaliar as ações governamentais e os riscos à proteção de dados pessoais por meio da elaboração de diagnóstico acerca dos controles implementados por 382 organizações públicas federais para adequação à LGPD. Foram avaliadas nove dimensões: proteção, contexto organizacional, liderança, capacitação, conformidade do tratamento, direitos do titular, compartilhamento de dados, violação de dados pessoais e medidas de proteção.
A encarregada pelo Tratamento de Dados Pessoais do CNMP, Ana Paula Franklin, afirma que a publicação da Resolução CNMP nº 281/2023 leva o Conselho Nacional do Ministério Público a um nível mais avançado de maturidade.
Implementação e Desafios
O CNMP foi auditado no final de 2020 e, inicialmente, foi classificado no nível intermediário de maturidade em adequação à LGPD, nível atingido por apenas 20,4% das 382 organizações avaliadas pelo TCU. Ana Paula explica que, a partir daquela auditoria, o TCU fez recomendações para que a instituição superasse desafios relacionados à regulamentação externa da LGPD, já que, internamente, o Conselho já vinha se adequando à lei.
As recomendações do Tribunal incluíram a necessidade de normatizar a proteção de dados para os ramos e unidades do Ministério Público. “O CNMP, como órgão setorial de controle, tinha a importantíssima responsabilidade decorrente do art. 55J, parágrafo 3º, da LGPD, de normatizar a matéria com uma regulamentação nacional com o objetivo validar diretrizes do modelo de proteção de dados pessoais no âmbito do Ministério Público brasileiro”, destacou Ana Paula.
Isso foi feito por meio da Resolução CNMP nº 281/2023, que também colocou o CNMP como autoridade de proteção de dados pessoais do Ministério Público, função exercida pela Unidade Especial de Proteção de Dados Pessoais (UEPDAP).
A resolução estabelece a estrutura mínima que deve ser observada pelas unidades do Ministério Público em todo o Brasil, incluindo normas específicas para a segurança de dados e cláusulas de proteção de dados em contratos. “A implementação integral dessas diretrizes foi fundamental para que o CNMP cumprisse todas as recomendações do TCU”, ressaltou a encarregada.
Ana Paula lembra que uma nova auditoria do TCU já está em andamento, e o CNMP teve até o dia 12 de julho para responder e enviar o questionário de autoavaliação de controles internos do TCU. “Agora estamos preparados para avançar em direção a um nível ainda mais alto de maturidade”, disse.
