Uma pesquisa realizada pela Inovally, com base em dados públicos do Tribunal de Contas de Mato Grosso (TCE-MT), revela que a maioria dos órgãos municipais do Estado ainda não cumpre as exigências da Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020.
Segundo o levantamento, menos de 60 instituições informaram possuir um encarregado pelo tratamento de dados pessoais (DPO) — função obrigatória prevista na lei —, enquanto mais de 120 órgãos ainda não atenderam a essa exigência. Outro dado preocupante é a ausência de políticas de privacidade publicadas de forma clara nos sites oficiais. A maioria também não informa o uso de cookies nem disponibiliza Termos de Uso em seus portais.
A Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar o cumprimento da LGPD, tem reforçado a necessidade de que órgãos públicos e empresas adotem políticas eficazes de governança de dados. Casos recentes, como o vazamento de informações de pessoas com HIV envolvendo a Prefeitura de Feira de Santana (BA), mostram que a falta de segurança digital pode ter impactos humanos, jurídicos e reputacionais graves.
“A adequação à LGPD não é apenas uma obrigação legal — é uma questão de confiança pública. Quando dados pessoais vazam, não se trata apenas de uma falha técnica, mas de um abalo na relação entre o cidadão e o poder público. Os gestores precisam agir com urgência”, afirma Leonardo Stefan, CEO da Inovally, empresa especializada em soluções de inteligência de dados e conformidade digital para o setor público.
A Inovally atua em todo o país com projetos personalizados de adequação à LGPD, oferecendo diagnóstico técnico, estruturação de governança e planos de resposta a incidentes. O foco é permitir que prefeituras, câmaras municipais e autarquias avancem na conformidade sem comprometer o funcionamento dos serviços públicos. Entre os principais serviços estão o Diagnóstico de Conformidade Digital — que envolve a análise de sites e formulários, a identificação de falhas e a entrega de modelos de políticas de privacidade —, a Estruturação da Governança de Dados, com a criação de estruturas formais, realização de workshops e desenvolvimento de materiais de apoio à gestão, e o Plano de Resposta a Incidentes, que prepara as instituições para crises por meio de kits documentais e simulações de segurança.
Para Stefan, o momento exige ação:
“A LGPD deve ser vista como uma oportunidade de modernizar a gestão pública. Além de evitar sanções da ANPD e dos tribunais de controle, a conformidade fortalece a transparência e aumenta a confiança da sociedade nas instituições”, reforça o executivo.
