TCU constata falta de políticas claras na gestão de dados do governo federal

TCU

05 de Março

19

     Compartilhar notícia

Alterar tamanho da fonte

Resumo

  • O TCU realizou auditoria para verificar como IBGE, BNDES, Anatel, INSS e Ministério do Meio Ambiente e Mudança do Clima gerenciam seus dados.
  • O trabalho constatou que faltam políticas claras, procedimentos bem definidos e comitês para tomar decisões sobre dados.
  • O modelo que a Secretaria de Governo Digital usa para avaliar a maturidade da gestão de dados, tem limitações que podem comprometer a precisão do diagnóstico de cada instituição e o planejamento estratégico delas.

O Tribunal de Contas da União (TCU) realizou auditoria para verificar como cinco órgãos públicos federais estão cuidando dos seus dados: Instituto Brasileiro de Geografia e Estatistica (IBGE), Banco Nacional de Desenvolvimento Econômico e Social (BNDES), Agência Nacional de Telecomunicações (Anatel), Ministério do Meio Ambiente e Mudança do Clima (MMA) e Instituto Nacional da Seguridade Social (INSS).

O objetivo do trabalho foi constatar o quão maduros eles estão na gestão de dados, ou seja, o quão organizados e eficientes eles são nesse aspecto. Além disso, o TCU também analisou se o modelo que a Secretaria de Governo Digital (SGD/MGI) usa para medir essa maturidade, chamado iGovSisp 2023, é adequado.

O SISP é o Sistema de Administração dos Recursos de Tecnologia da Informação do governo federal. Ele consiste em um conjunto de regras e ferramentas para gerenciar a tecnologia da informação em todo o governo. O iGovSisp é um indicador, uma espécie de nota, que avalia o nível de maturidade da governança de TI (Tecnologia da Informação) das instituições que fazem parte do SISP. Essa nota é importante porque ajuda a direcionar as políticas públicas nessa área.

A auditoria buscou encontrar pontos na estrutura, nas regras e nos processos que poderiam prejudicar a qualidade dos serviços públicos, a eficiência da administração, a segurança dos dados e o cumprimento de leis importantes, como a LGPD (Lei Geral de Proteção de Dados), a LAI (Lei de Acesso à Informação) e outras normas.

A primeira constatação do TCU é que, em maior ou menor grau, todos os órgãos que foram avaliados têm falhas na forma como organizam e gerenciam seus dados. Mesmo que cada um tenha um contexto diferente, um tamanho diferente e missões diferentes, a equipe do TCU percebeu que faltam políticas claras, procedimentos bem definidos, comitês para tomar decisões sobre dados, pessoas responsáveis por cuidar disso e rotinas essenciais para uma gestão de dados moderna e segura.

A segunda conclusão do Tribunal foi sobre o modelo que a Secretaria de Governo Digital usa para avaliar a maturidade na gestão de dados, o iGovSisp 2023. A auditoria mostrou que esse modelo tem limitações importantes que podem comprometer a precisão do diagnóstico de cada instituição e o planejamento estratégico delas.

Em resumo, o modelo atual da SGD apresenta os seguintes problemas:

  • Depende demais da autoavaliação, ou seja, as próprias instituições se avaliam.
  • As perguntas são muito amplas, o que permite diferentes interpretações.
  • Não exige que as instituições apresentem provas obrigatórias para justificar respostas em níveis mais altos de maturidade.
  • Tem dificuldade em captar se as práticas realmente funcionam e qual o impacto delas.

  • As escalas de maturidade são muito subjetivas, ou seja, dependem muito da opinião de quem avalia.

Essas características fizeram com que, em alguns casos, as instituições parecessem mais capazes do que realmente são, como foi demonstrado quando o TCU comparou as notas do iGovSisp com as notas obtidas por meio de um questionário próprio do TCU.

A auditoria confirmou, assim, que o Brasil ainda tem grandes desafios para ter uma governança de dados madura, bem estruturada e capaz de apoiar políticas públicas baseadas em informações concretas. Os resultados mostram que a maioria dos órgãos avaliados está em estágios iniciais ou intermediários de governança de dados. Isso significa que eles têm estruturas incompletas, pouca integração entre as diferentes áreas, não têm processos formais para gerenciar os riscos relacionados aos dados e não possuem mecanismos suficientes para garantir a qualidade, a segurança e o uso estratégico dessas informações.

Em consequência do trabalho, o TCU recomendou aos órgãos que foram auditados que desenvolvam ou revisem seu programa de dados. O programa deve estar alinhado com os objetivos de negócio e estratégicos de cada órgão, com o objetivo de direcionar os esforços na governança e gestão de dados, incluindo a avaliação e o tratamento dos riscos que foram identificados na auditoria.

O TCU também recomendou à Secretaria de Governo Digital (SGD) do Ministério da Gestão e da Inovação em Serviços Públicos (MGI) que reavalie seu método de avaliação da maturidade da governança de dados (GovDados), considerando a adoção de algumas melhorias em seu modelo.

O relator do processo é o ministro Augusto Nardes.

SERVIÇO

Leia a íntegra da decisão: Acórdão 457/2026 - Plenário

Processo: TC 018.269/2024-9

Sessão: 4/3/2026

Secom - SG/va

Atendimento à imprensa - e-mail: imprensa@tcu.gov.br

Atendimento ao cidadão - e-mail: ouvidoria@tcu.gov.br

Por: Tribunal de contas da União

Conteúdos relacionados

TJSP

05 de Março

Justiça como vocação: a visão de Francisco Loureiro para o TJSP

Confira entrevista com o presidente.

TJSP

05 de Março

TJSP participa da 1ª Reunião Técnica Câmara Nacional de Gestores de Precatórios em 2026

Desembargador Afonso Faro Júnior eleito 1º vice-presidente.

TCU

05 de Março

TCU constata falta de políticas claras na gestão de dados do governo federal

A auditoria avaliou como IBGE, BNDES, Anatel, INSS e Ministério do Meio Ambiente e Mudança do Clima gerenciam seus dados

Exclusivo para assinantes

Conteúdo exclusivo para assinantes, escolha uma opção abaixo para continuar:

Acessar
Quero me cadastrar

Assine o jornal Grifon

Receba na sua caixa de e-mail as últimas notícias da área jurídica.