Relatórios Órgãos de Controle

Publicado em 09/11/2022 10h26 Atualizado em 07/07/2023 10h57

Exercício da Fiscalização	Acórdão/Relatório	Recomendação/Determinação	Situação atual	Resumo das Providências adotadas
Auditoria realizada em março de 2021	Acórdão 1.384/2022-TCU-Plenário, Relatoria Min. Augusto Nardes Relatório de Feedback. O relatório apresenta os resultados da ANATEL relativos à auditoria realizada pelo TCU para avaliar as ações governamentais e os riscos à proteção de dados pessoais por meio da elaboração de diagnóstico acerca dos controles implementados para adequação à Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD). De modo a consolidar os dados obtidos e a possibilitar a comparação das organizações auditadas, no que tange ao nível de adequação à LGPD, um subconjunto de 42 questões foi escolhido para compor um indicador elaborado com o intuito de resumir as respostas fornecidas pelas organizações. A partir dos valores do indicador, foram definidos quatro níveis de adequação à LGPD: “Inexpressivo” (indicador menor ou igual a 0,15), “Inicial” (indicador maior do que 0,15 e menor ou igual a 0,5), “Intermediário” (indicador maior do que 0,5 e menor ou igual a 0,8) e “Aprimorado” (indicador maior do que 0,8). A ANATEL obteve o valor 0,76 para o indicador de adequação, o que corresponde ao nível “Intermediário”. Das 382 organizações auditadas, 68 foram classificadas no nível "inexpressivo", 225 delas no nível "inicial", 78 no nível "intermediário" e apenas 11 organizações se encontram no nível "aprimorado".	Publicar no site as informações contidas no Relatório de Feedback As questões do questionário devem ser utilizadas como referência para a condução de futuras iniciativas de adequação	Em execução	Projeto de Implementação LGPD baseado no framework dos Guias operacionais LGPD editados pela SGD/ME. Foram implementados: Diagnóstico de maturidade; Inventário de Dados Pessoais; Adequação de Contratos à LGPD; Programa de Governança em Privacidade; Termos de Uso de Sistemas e Aplicações; Avaliação de Risco de Segurança e Privacidade; Constituição do Encarregado da Agência e Substituto; Plano de Resposta a Incidente de Privacidade e Remediação; Dados cadastrais de menor de idade; Revisão do Macroprocesso Gerir Informação e Conhecimento; Guia de Boas Práticas no Tratamento de Dados Pessoais; Relatórios de Atividades de implementação LGPD; Alertas LGPD; Plano de Tratamento de Riscos de Segurança e Privacidade; Aviso de Privacidade Anatel; Política de Proteção de Dados Pessoais; Modelo para Avaliação de Legítimo Interesse; Diretrizes e Procedimentos Compartilhamento de Dados; Política de Segurança da Informação reeditada para contemplar PD; Canais para atendimento ao titular dos dados pessoais; Monitoramento de indicadores LGPD; wiki LGPD; Oficinas de capacitação; Capacitação em cursos ENAP e outros. Em execução: Política de Classificação da Informação; Norma de backup; medidas técnicas e administrativas para proteção de dados pessoais; capacitação; acompanhamento publicações ANPD para emissão de novas orientações internas.

Exercício da Fiscalização

Acórdão/Relatório

Recomendação/Determinação

Situação atual

Resumo das Providências adotadas

Auditoria realizada em março de 2021

Acórdão 1.384/2022-TCU-Plenário, Relatoria Min. Augusto Nardes

Relatório de Feedback.

O relatório apresenta os resultados da ANATEL relativos à auditoria realizada pelo TCU para avaliar as ações governamentais e os riscos à proteção de dados pessoais por meio da elaboração de diagnóstico acerca dos controles implementados para adequação à Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD).

De modo a consolidar os dados obtidos e a possibilitar a comparação das organizações auditadas, no que tange ao nível de adequação à LGPD, um subconjunto de 42 questões foi escolhido para compor um indicador elaborado com o intuito de resumir as respostas fornecidas pelas organizações.

A partir dos valores do indicador, foram definidos quatro níveis de adequação à LGPD: “Inexpressivo” (indicador menor ou igual a 0,15), “Inicial” (indicador maior do que 0,15 e menor ou igual a 0,5), “Intermediário” (indicador maior do que 0,5 e menor ou igual a 0,8) e “Aprimorado” (indicador maior do que 0,8). A ANATEL obteve o valor 0,76 para o indicador de adequação, o que corresponde ao nível “Intermediário”.

Das 382 organizações auditadas, 68 foram classificadas no nível "inexpressivo", 225 delas no nível "inicial", 78 no nível "intermediário" e apenas 11 organizações se encontram no nível "aprimorado".

Publicar no site as informações contidas no Relatório de Feedback

As questões do questionário devem ser utilizadas como referência para a condução de futuras iniciativas de adequação

Em execução

Projeto de Implementação LGPD baseado no framework dos Guias operacionais LGPD editados pela SGD/ME.

Foram implementados: Diagnóstico de maturidade; Inventário de Dados Pessoais; Adequação de Contratos à LGPD; Programa de Governança em Privacidade; Termos de Uso de Sistemas e Aplicações; Avaliação de Risco de Segurança e Privacidade; Constituição do Encarregado da Agência e Substituto; Plano de Resposta a Incidente de Privacidade e Remediação; Dados cadastrais de menor de idade; Revisão do Macroprocesso Gerir Informação e Conhecimento; Guia de Boas Práticas no Tratamento de Dados Pessoais; Relatórios de Atividades de implementação LGPD; Alertas LGPD; Plano de Tratamento de Riscos de Segurança e Privacidade; Aviso de Privacidade Anatel; Política de Proteção de Dados Pessoais; Modelo para Avaliação de Legítimo Interesse; Diretrizes e Procedimentos Compartilhamento de Dados; Política de Segurança da Informação reeditada para contemplar PD; Canais para atendimento ao titular dos dados pessoais; Monitoramento de indicadores LGPD; wiki LGPD; Oficinas de capacitação; Capacitação em cursos ENAP e outros.

Em execução: Política de Classificação da Informação; Norma de backup; medidas técnicas e administrativas para proteção de dados pessoais; capacitação; acompanhamento publicações ANPD para emissão de novas orientações internas.