LGPD e Integridade para o Setor Público
O setor público tem obrigações LGPD específicas (Art. 23-30) e agora também programas de integridade obrigatórios (Decreto 12.304/2024). O Confidata cobre LGPD e governança CGU numa solução integrada — com Pro-Ética, integridade, auditoria interna e portal do titular dedicado, tudo em uma única plataforma brasileira.
Obrigações específicas do setor público
Art. 23-30 LGPD — Capítulo IV
O setor público tem obrigações específicas: publicar ROPA, demonstrar finalidade pública, restringir compartilhamento entre órgãos. Consentimento NÃO é base legal genérica para o poder público — use execução de políticas públicas (Art. 7, III).
TCU e CGU auditando LGPD
O TCU (Acórdão 1.372/2025) avaliou 387 organizações federais: apenas 42% atingem nível adequado de conformidade. 58,9% estão em nível "inicial". A CGU expande auditorias de governança de dados. 20 ações ANPD focadas no poder público (Eixo 3).
Decreto 12.304/2024 — Programa de Integridade
Programa de integridade obrigatório para entidades federais. 5 pilares CGU: comprometimento, instância responsável, análise de riscos, regras e instrumentos, monitoramento contínuo.
Canal de ética obrigatório
A Lei 14.457/2022 exige canal de denúncias para organizações com 20+ empregados. Portal anônimo, protocolo de acompanhamento e investigação formal com comitê.
Diagnóstico TCU — Acórdão 1.372/2025 (387 órgãos federais avaliados)
O Acórdão TCU 1.372/2025 avaliou 387 organizações federais em 9 dimensões de maturidade LGPD. O resultado é alarmante:
Precedentes reais — a ANPD já sancionou órgãos públicos
Riscos que a maioria dos órgãos ainda não endereçou
Compartilhamento entre órgãos sem controle
78% dos órgãos federais não controlam o compartilhamento de dados (TCU). Dados circulam entre secretarias, autarquias e ministérios sem formalização, sem análise de finalidade e sem garantias contratuais (Art. 26).
LAI × LGPD: tensão não resolvida
A Lei de Acesso à Informação exige transparência. A LGPD exige proteção. Compatibilizar as duas é obrigatório (Art. 23 §1º), mas a maioria dos órgãos ainda não documentou os critérios de decisão para cada caso.
IA no governo sem RIPD
Chatbots de atendimento, análise preditiva, reconhecimento facial. A ANPD publicou orientações sobre IA e o TCU já questiona o uso de algoritmos. Cada sistema de IA é atividade de tratamento que precisa de inventário e avaliação de risco.
Videomonitoramento urbano
Câmeras de segurança pública e reconhecimento facial capturam dados biométricos em larga escala. RIPD obrigatório. Sem documentação adequada, qualquer incidente pode gerar processo da ANPD e ações judiciais.
Sistemas legados sem segurança
Muitos órgãos operam sistemas de décadas sem criptografia, sem controle de acesso granular, sem logs de auditoria. O TCU identificou que 60% não têm controles técnicos mínimos — e cobrou providências formais.
Terceirizados com acesso a dados
Empresas de TI, consultores e terceirizados acessam sistemas com dados de cidadãos. Sem DPA, sem due diligence, sem cláusulas LGPD nos contratos (Lei 14.133/2021). O TCU destacou esse ponto como achado crítico.
O que TCU, CGU e ANPD verificam
O Confidata cobre 100% destes 17 itens — incluindo os de integridade CGU que nenhum outro software LGPD oferece.
Como o Confidata resolve os desafios do setor público
Portal do Titular dedicado para cidadãos
Portal próprio onde cidadãos exercem os 9 direitos LGPD (Art. 18) com autenticação dedicada por e-mail e senha. Domínio customizado por órgão. Multi-tenant com cache LRU (95% hit rate). Timeline bidirecional entre cidadão e DPO. Integração gov.br opcional via BYOC quando o órgão fornece suas próprias credenciais.
Avaliação Pro-Ética CGU 2025-2026
223 perguntas mapeadas nas 8 áreas CGU. Auto-fill inteligente: preenche 40-60% das respostas com dados reais de outros módulos (Canal de Ética, Políticas, Treinamentos, Aceites, Riscos, Fornecedores, Integridade, Atividades). Score automático (mín. 70 pontos). Gaps geram issues.
Programa de Integridade — 5 Pilares CGU
Dashboard auto-calculado de dados reais (não formulários). Pilar 1: Comprometimento da alta direção. Pilar 2: Instância Responsável (DPO + Comitê). Pilar 3: Análise de Riscos + PEP. Pilar 4: Código de Conduta + Treinamentos + COI + Presentes. Pilar 5: Canal de Ética + Issues + Resolução.
Auditoria Interna (Padrão IIA)
Universo de auditoria com nível de risco. Plano anual baseado em risco. Workpapers digitais (6 tipos). Achados no formato IIA (critério, condição, consequência, causa, recomendação). Achados HIGH/CRITICAL geram issues automaticamente. Lei 13.303/2016.
Canal de Ética
Portal público 24/7 sem autenticação. Protocolo CE-YYYY-XXXXXX para acompanhamento anônimo. Comunicação bidirecional. Comitê de investigação com votação (fundamentado/infundado/parcial). Ações corretivas com prazo. Dashboard com taxa de procedência.
ROPA com Publicação Automática
Art. 23 LGPD exige que o setor público publique o ROPA. Gerado automaticamente do inventário real. 40+ campos configuráveis. Export PDF e Excel para portal de transparência. Dados sempre atualizados — não é template vazio.
Gestão de Incidentes com Prazo ANPD
Countdown 72h automático. Workflow 7 estados. Template notificação ANPD. Portal de denúncias anônimo com magic link. Matriz de risco 5×5. Incidentes no setor público têm maior visibilidade e impacto reputacional.
Relatórios Executivos — PDF Automático
Templates pré-configurados para Board, Auditoria, Regulador e Investidor. Seções selecionáveis. Dados dinâmicos de todos os módulos. Período configurável (mês/trimestre/ano). Histórico de relatórios anteriores. Para TCU, CGU e ANPD.
Central de Issues
Painel único de não-conformidades de TODOS os módulos (Riscos, Incidentes, Fornecedores, Treinamentos, Aceites, Canal de Ética, Compliance Assessment, Auditoria). 7 estados com verificação de eficácia obrigatória. SLA por severidade. Análise de recorrência.
Modelo de Maturidade — 12 Domínios
12 domínios de conformidade, 5 níveis CMMI, auto-calculado de dados reais. Governança, Privacidade, Segurança, Riscos, Fornecedores, Incidentes, Treinamento, Retenção, Transferências, Auditoria, Ética, Consentimento. Evolução temporal para TCU/CGU.
Dispensa de Licitação
A Nova Lei de Licitações permite dispensa para aquisição de bens e serviços cujo valor anual não ultrapasse o limite de dispensabilidade. Os planos anuais do Confidata — mesmo incluindo consultoria de implementação — se enquadram nesse limite.
* Aplicabilidade sujeita ao valor vigente e à assessoria jurídica do órgão. Consulte nossa equipe para análise do seu caso: comercial@confidata.com.br
Diferenciais que nenhum concorrente tem
Survey Rounds — prove evolução ao TCU
Ciclos temporais capturam estado completo do inventário a cada período. Prove ao TCU e CGU que seu programa melhorou ano a ano — com snapshot imutável e comparação lado a lado. NENHUM concorrente tem versionamento temporal.
IA Assessora — 17 agentes com contexto real
"O órgão tem 5 ATs com base legal 'consentimento' — considere alterar para 'execução de políticas públicas' (Art. 7, III) ou 'cumprimento de obrigação legal' (Art. 7, II)." 17 agentes com ~92 variáveis reais.
Políticas com Geração IA
Gere políticas de privacidade, segurança, uso de IA, código de conduta com contexto do órgão. 2.000-6.000 palavras por documento. 20 gerações/mês. Workflow de aprovação multi-revisor.
Treinamentos (LMS) com Certificados
Capacite servidores em LGPD, integridade, ética e segurança. Quiz com certificado SHA256 verificável publicamente. IA gera perguntas automaticamente. Catálogo global de cursos pré-prontos.
Mais módulos relevantes para o setor público
Inventário LGPD 3 Fases
Simplificada → Estruturada → Revisão DPO. Código único por AT.
Gestão de Riscos
4 frameworks (ISO 31000, NIST, LGPD, COBIT). Heat map. Planos de tratamento.
Fornecedores Due Diligence
5 frameworks. Score criticidade. DPA tracking. Questionários personalizáveis.
Aceites
Campanhas de aceite com hash SHA256. Prova de leitura e assinatura.
Consent Management
Banner cookies, GCM v2, Preference Center. Registro imutável.
Dashboard Executivo
Gauge de compliance, KPIs, alertas de ação para o gestor.
Auditoria de Logs
Cada operação registrada. Imutável. Export CSV/JSON para auditores.
Data Lineage
Diagramas ReactFlow do fluxo de dados. Visualize origem → destino.
Multi-Organização
Secretarias e departamentos como entidades separadas. Dashboard consolidado.
PII Masking
Mascaramento de dados sensíveis em toda a plataforma.
Notificações (45+ tipos)
72h incidente, 15d titular, vencimento DPA, treinamento pendente.
100% Hospedagem BR
São Paulo (GRU). Art. 26 §1º LGPD: dados públicos em território nacional.
Conteúdo sobre LGPD no setor público
16 artigos gratuitos para DPOs, gestores públicos e equipes de compliance
Auditoria do TCU sobre LGPD em Órgãos Públicos: Guia Prático
Como implementar a LGPD em órgãos públicos: guia específico
LGPD no Setor Público: Guia para Administração Pública
LGPD para Prefeituras: Guia Prático para Gestores Municipais
Cláusulas LGPD em Licitações: Modelos para Lei 14.133/2021
Transparência vs. Proteção de Dados: Como Equilibrar LAI e LGPD
Compartilhamento de Dados entre Órgãos Públicos e a LGPD
DPO em Órgão Público: Modelo de Portaria e Resolução
IA no setor público e LGPD: uso responsável
Conformidade LGPD e integridade para o setor público. Comece sem licitação.
TCU, CGU e ANPD já cobram. O Confidata é a plataforma brasileira que integra LGPD, Pro-Ética CGU, Programa de Integridade e auditoria interna numa solução única — com contratação por dispensa de licitação.