Projeto

Geral

Perfil

Operações e Tarefas #437

Atualizado por Clelson Salles Rodrigues11 meses

* **OBS.:** Envolver a Érika nessa demanda, pois fala de SI e PPSI* 
 # Auditoria de conformidade nos controles implementados por organizações públicas federais para adequação à Lei Geral de Proteção de Dados Pessoais (LGPD). 

 


 **Despacho SEI 51659 (2025267) -    Da SPOA Para CGTI** 
 > Faço referência ao Despacho nº 51548/2025-MMA (SEI nº 2024787), por meio do qual a Assessoria Especial de Controle Interno (AECI) informa que o Tribunal de Contas da União (TCU) encaminhou, via sistema CONECTA-TCU, o Ofício 24.670/2025-TCU/Seproc (SEI nº 2024783), de 07/07/2025, proferido nos autos do processo TC 009.980/2024-5. O referido expediente refere-se à notificação do Acórdão 1372/2025-TCU-Plenário, de relatoria do Ministro Walton Alencar Rodrigues, prolatado na sessão de 25 de junho de 2025. 
 > Este processo refere-se ao relatório de auditoria de conformidade, cujo objetivo é diagnosticar os controles implementados por entidades públicas federais em relação à Lei Geral de Proteção de Dados Pessoais (LGPD), bem como incentivar tais entidades a adotarem medidas para o cumprimento integral da Lei nº 13.709/2018. 

 > Mensagem no Whatsapp: 
 > [09:23, 10/07/2025] Mariane CGTI MMA: Clelson, para conhecimeto, Despacho 2025267, sobre relatório de auditoria de conformidade, cujo objetivo é diagnosticar os controles implementados por entidades públicas federais em relação à LGPD. 


 ## Conforme Despacho SEI 48581 (2014974) da AECI 
  Dessa forma, torna-se imprescindível a adoção das providências correspondentes aos itens indicados a seguir, com especial atenção ao prazo estabelecido no item 9.2.4. 

 9.1 Recomendar, com fundamento no art. 250, III, do RITCU c/c o art. 11 da Resolução - TCU 315/2020, a adoção das seguintes providências: 

 9.1.5 Às 146 organizações apontadas no achado 4.6 (peça 922, coluna “Q7.1”), que elaborem Política de Privacidade e a divulguem em seus sítios eletrônicos institucionais. 
 9.1.8 Às organizações apontadas nos achados 4.1 a 4.7 (peça 922, colunas “Q2.1”, “Q3.1”, “Q4.1”, “Q5.1”, “Q7.1”, “Q7.2” e “Q8.1”; peças 918, 919 e 920), que: 
 9.1.8.1 Liderem explicitamente seus processos de adequação à LGPD pela alta administração, conforme o art. 17 do Decreto 9.203/2017. 
 9.1.8.2 Envolvam suas unidades de controle/auditoria interna no processo de adequação, incluindo avaliação e monitoramento de riscos relacionados à privacidade e proteção de dados, especialmente nos pontos destacados nas peças 918, 919, 920 e 922, avaliando periodicamente a efetividade das medidas implementadas. 
 9.1.9 Às organizações auditadas quanto à questão 5.2 (Tabela 6 peça 949, p. 20), que adotem medidas para aprimorar a conformidade no tratamento de dados pessoais, considerando a Lei 13.709/2018 e a norma ABNT NBR ISO/IEC 27701:2019, incluindo identificação 
 9.2.4 Ás 250 organizações listadas na peça 920 que, no prazo de 180 dias, adotem ações para elaborarem e aplicarem modelo de comunicação à ANPD e aos titulares de dados da ocorrência de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares, conforme disposto na Lei 13.709/2018, art. 48, caput.

Voltar