LGPD no setor público: entendendo os tropeços na conformidade

Uma auditoria recente realizada pelo Tribunal de Contas da União (TCU) com 387 entidades federais revelou um dado alarmante: apenas 42% dos órgãos públicos atingiram o nível mínimo de maturidade exigido pela Lei Geral de Proteção de Dados Pessoais (LGPD). Sete anos após a sanção da norma, a maioria das instituições ainda enfrenta falhas estruturais em aspectos como preparação organizacional, capacitação técnica e controle de riscos.

Esse cenário não se restringe à não observância integral da LGPD. Traz ainda a incidência de outros normativos setoriais de igual importância que, se não implementados conjuntamente, podem expor a administração pública a sanções administrativas da ANPD e de outras autoridades públicas, ações civis públicas, bloqueios orçamentários e, principalmente, a danos reputacionais que comprometam a confiança no órgão, gerando não só consequências de ordem moral, mas também restrições orçamentárias.

Por isso, a pressão por transparência e por respostas claras dos órgãos sobre segurança da informação e processamento de dados é crescente, sobretudo porque essas estruturas ainda recorrem a planilhas e processos manuais para implementar as exigências normativas e monitorar as atividades de adequação.

Diante dessa problemática, nascem soluções como a LGPDNOW, plataforma brasileira de conformidade automatizada à LGPD, que ganha espaço por oferecer uma resposta ágil e rastreável às exigências legais. Baseado em um framework de conformidade guiado por artigos da legislação, o sistema gera um Indicador Geral de Maturidade, destacando exatamente onde cada órgão ou empresa está no cumprimento das obrigações e quais vulnerabilidades devem ser mitigadas.

A Matriz de 400 Pontos, um dos pilares da ferramenta, analisa políticas, normas e a efetividade real dos controles de privacidade e segurança da informação, vinculando cada risco identificado ou apontamento de melhoria a um plano de ação automatizado e auditável. O painel executivo, com atualização mensal, permite que gestores públicos tenham a visão exata do nível de maturidade do órgão no que tange à Lei e tomem decisões assertivas para o avanço contínuo, sendo um grande aliado e diferencial diante de fiscalizações do próprio TCU.

A plataforma também oferece, além de outras automações para as atividades de adequação à LGPD, o módulo de Gestão de Incidentes, com workflows automáticos, possibilidade de registro de incidentes, notificações em tempo real, indicador de riscos relacionados, registro de comunicado à ANPD quando necessário e integração entre áreas como compliance, jurídico e atendimento ao cidadão. Há o painel de gerenciamento do tratamento dos incidentes, que permite a visualização global do histórico de ocorrências e dos casos em andamento, facilitando, em caso de vazamento, que o órgão atue de forma ágil e padronizada, reduzindo ruídos internos e demonstrando responsabilidade perante a ANPD.

A implementação da inteligência artificial na plataforma fortalece a atuação dos agentes de tratamento de dados pessoais e DPOs, pois auxilia na detecção de riscos, apoia na redação de notificações oficiais, entre outras assistências que contribuem para a análise humana quanto ao adequado tratamento de dados pessoais. É uma virada de chave. Não se trata mais apenas de evitar multas, mas de garantir legitimidade institucional na era digital.

Guilherme da Silva é diretor de produto da Bravonix, integradora de soluções de tecnologia, inteligência artificial, cibersegurança e compliance.