Auditoria do TCU avalia a adequação das organizações públicas à Lei Geral de Proteção de Dados Pessoais

 

A Lei 13.709/2018, denominada Lei Geral de Proteção de Dados Pessoais (LGPD), dispõe sobre o tratamento de dados pessoais por pessoa natural ou por pessoa jurídica, com o intuito de proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural. Neste primeiro trimestre de 2021, o TCU está conduzindo auditoria para analisar a adequação das organizações públicas, incluindo a Ebserh/MEC, à LGPD. No caso da Ebserh, o questionário de autoavaliação será respondido de forma centralizada pela equipe da administração central, considerando as ações da Rede para o alcance da conformidade com a LGPD.

O método utilizado para avaliar as organizações é o de autoavaliação de controles internos (do inglês Control Self-Assessment – CSA), por meio do qual é disponibilizado um questionário eletrônico para que os gestores preencham as respostas que melhor refletem a situação das respectivas organizações com relação aos controles relacionados à LGPD. A avaliação abrange aspectos ligados à condução de iniciativas para providenciar a adequação à legislação e relacionados às medidas implementadas para viabilizar o cumprimento das exigências estabelecidas na Lei.

O objetivo é que os resultados da auditoria possam contribuir para a efetividade das práticas governamentais para proteção de dados pessoais; a conscientização das organizações públicas quanto à necessidade de conduzirem iniciativas para adequação à LGPD; a criação de base de conhecimento capaz de auxiliar as organizações na condução dessas iniciativas.

O questionário que será respondido pela Administração Central da Ebserh está disponível para que todos tenham conhecimento dos controles possíveis de serem implementados, como forma complementar de conscientização e orientação, fundamental para todos os colaboradores da Rede. A LGPD foi promulgada em 14 de agosto de 2018 e, inicialmente, entraria em vigência dezoito meses após a publicação. No entanto, o prazo foi estendido para 24 meses e a Lei passou a vigorar em agosto de 2020.

Eventuais dúvidas podem ser esclarecidas diretamente lgpd.sede@ebserh.gov.br. Acesse outras informações e orientações gerais sobre a LGPD no portal da Rede Ebserh.

Sobre a Rede Ebserh

Criada em 2011, a Empresa Brasileira de Serviços Hospitalares (Ebserh) administra 40 hospitais universitários federais, apoiando e impulsionando suas atividades por meio de uma gestão de excelência.

Como hospitais vinculados a universidades federais, essas unidades têm características específicas: atendem pacientes do Sistema Único de Saúde (SUS), e, principalmente, apoiam a formação de profissionais de saúde e o desenvolvimento de pesquisas. Devido a essa natureza educacional, os hospitais universitários são campos de formação de profissionais de saúde. Com isso, a Rede Ebserh atua de forma complementar ao SUS, não sendo responsável pela totalidade dos atendimentos de saúde do país.