LGPD em risco no setor público: TCU alerta para gestão inadequada de dados e ameaça de improbidade

Relatório do Tribunal de Contas expõe falhas graves na aplicação da Lei Geral de Proteção de Dados por órgãos federais, revela uso indevido da norma para restringir transparência e aponta risco legal para gestores.

Dr. Hudson de Souza Costa

1/16/20263 min read

Um relatório do Tribunal de Contas da União (TCU) divulgado em 2025 acende um alerta vermelho sobre a aplicação deficiente da LGPD (Lei Geral de Proteção de Dados) na administração pública federal. A auditoria operacional, aprovada pelo Acórdão 506/2025, revelou que a lei está sendo usada indevidamente como justificativa para restringir transparência, enquanto falhas na gestão de dados pessoais expõem cidadãos e colocam gestores em risco de responsabilização por improbidade administrativa.

LGPD versus transparência: o conflito artificial exposto pelo TCU

O TCU auditou cinco órgãos estratégicos: Aneel, Banco Central, Ministério da Fazenda, Ministério da Saúde e Receita Federal. A conclusão é preocupante: a LGPD está sendo mal interpretada e aplicada de forma desequilibrada, em detrimento da Lei de Acesso à Informação (LAI).

Entre as falhas sistêmicas identificadas:

  1. Uso indevido da LGPD como "nova hipótese de sigilo" – Órgãos estão citando a lei de forma genérica para negar acesso a informações de interesse público.

  2. Proteção de dados supervalorizada, transparência negligenciada – Normas internas focam excessivamente na LGPD sem integrá-la adequadamente com a LAI.

  3. Capacitação desequilibrada – Servidores são treinados mais em proteção de dados do que em transparência, gerando decisões enviesadas.

  4. Falta de técnicas adequadas – Anonimização, pseudonimização e tarjamento são subutilizadas, levando a negativas indevidas de acesso.

Risco real de improbidade: gestores na mira

O relatório é enfático: a omissão na implementação adequada da LGPD não é apenas uma falha técnica – pode configurar ato de improbidade administrativa. Gestores que não estabelecerem mecanismos para equilibrar transparência e proteção de dados, ou que permitirem vazamentos por negligência, podem responder por:

  • Prejuízo ao erário (quando falhas geram multas ou indenizações)

  • Violação aos princípios da administração pública

  • Negligência na gestão de políticas públicas essenciais

LGPD nos contratos: obrigação ignorada

O TCU destacou a urgência de incluir cláusulas específicas da LGPD em licitações e contratos públicos. Processos comuns como gestão de RH, licitações e contratos são áreas críticas onde a falta de diretrizes gera insegurança jurídica e amplia riscos de vazamentos.

Vazamentos que assustam: quando a proteção falha

O relatório menciona casos reais que mostram as consequências da má gestão:

  • Microdados do Censo Escolar e ENEM – Retirados unilateralmente sob alegação genérica da LGPD, prejudicando pesquisas e transparência

  • Sistema de Nomeações da Presidência – Dados de agentes públicos indevidamente ocultados

  • Ministério da Saúde – Pedidos negados com justificativas contraditórias sobre proteção de dados

  • Falha técnica grave – Durante a fiscalização, órgão enviou PDF com tarjas "cosméticas" que não protegiam dados: ao copiar e colar, informações sensíveis eram totalmente visíveis

As recomendações obrigatórias do TCU

O Tribunal determinou que a Controladoria-Geral da União (CGU) elabore orientações integrando LGPD e LAI, especialmente para:

  • Processos transversais (licitações, contratos, RH)

  • Técnicas de anonimização e tarjamento

  • Testes de dano e interesse público

  • Capacitação conjunta de servidores

Aos órgãos fiscalizados, o TCU exige:

  • Normas complementares específicas

  • Inventários de Dados Pessoais (IDP) e Relatórios de Impacto (RIPD)

  • Inclusão do tema no controle interno

  • Medidas efetivas de comunicação interna sobre LGPD

Alerta final: adequação à LGPD não é opcional

O relatório do TCU deixa claro: a LGPD não pode ser usada como desculpa para reduzir transparência, mas também não pode ser negligenciada na proteção de dados. Órgãos públicos que não buscarem o equilíbrio adequado estarão sujeitos não apenas a novas fiscalizações, mas a responsabilização pessoal de seus gestores.

A mensagem é urgente: implementar a LGPD com equilíbrio e técnica não é mais uma questão de compliance – é obrigação legal e dever ético de todo gestor público.

______________________________________________

Referência: Acórdão 506/2025 – TCU Plenário (TC 002.249/2023-5)
Foco: Auditoria sobre aplicação da LGPD e LAI no Poder Executivo Federal
Relator: Ministro Aroldo Cedraz
Data: 12 de março de 2025
Leis envolvidas: Lei 13.709/2018 (LGPD), Lei 12.527/2011 (LAI), Lei 8.429/1992 (Improbidade)

Hudson de Souza Costa

Advogado OAB 36933 MT

⚖️Direito Empresarial

⚖️Direito Digital e Compliance na Gestão Pública

⚖️Direito Empresarial e Governança Corporativa

Compliance Trabalhisa

🛡️GRC-Governança, Risco E Compliance

🔐Privacidade e Proteção de Dados- LGPD & DPO -

Siga nossas redes sociais

Consultoria e segurança de dados confiável

Contato

Fale Conosco

contato@h2pcompliancecom.br

+55 65 99920 1140

© 2025. todos os Direitos Reservados H2P Compliance

Politica de Privacidade

comercial@h2pcompliancecom.br

endereço