O Corpo de Bombeiros Militar do Distrito Federal frente à Lei Geral de Proteção de Dados: diagnóstico de conformidade e proposta de plano de adequação

Abstract

Este artigo diagnostica a conformidade do Corpo de Bombeiros Militar do Distrito Federal (CBMDF) com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei no 13.709/2018), focalizando as áreas administrativas, áreas-meio, da Corporação. Utilizando metodologia mista e parâmetros do Acórdão no 1384/2022 do Tribunal de Contas da União (TCU), combina análise documental com pesquisa empírica via Control Self-Assessment (CSA) junto a 40 gestores militares. A análise documental avaliou normativos internos e sua aderência legal, enquanto questionários estruturados geraram dados estatísticos para classificar o grau de conformidade em diferentes dimensões institucionais. Os resultados revelam adequação normativa parcial coexistindo com percepções de baixa conformidade entre gestores - evidenciando hiato crítico entre política formal e prática organizacional. Principais achados incluem: lacunas em governança de dados, ausência de políticas estruturadas de segurança da informação, capacitação insuficiente e desconhecimento sobre obrigações específicas como nomeação de Encarregado pelo Tratamento de Dados Pessoais (EPD) e comunicação de incidentes à Agência Nacional de Proteção de Dados (ANPD). A conformidade documental, presente parcialmente, não se reflete na cultura institucional, sendo insuficiente para garantir efetividade no cumprimento da LGPD. Como contribuição prática, propõe-se plano de adequação focado em governança, segurança e capacitação, orientado pela metodologia TCU. O plano visa reduzir riscos jurídicos e operacionais do tratamento inadequado de dados pessoais, consolidando cultura organizacional voltada à proteção da privacidade, integridade pública e conformidade legal no setor de segurança pública. Este estudo supre lacunas na literatura científica ao explorar desafios da implementação da LGPD em instituições militares de segurança pública, servindo como modelo replicável para diagnósticos similares em outras corporações e esferas governamentais.

This article diagnoses the compliance of the Federal District Military Fire Department (CBMDF) with the General Personal Data Protection Law (LGPD - Law No. 13,709/2018), focusing on the administrative and support areas of the Corporation. Employing a mixed methodology and parameters from Federal Court of Accounts (TCU) Ruling No. 1384/2022, it combines documentary analysis with empirical research via Control Self-Assessment (CSA) among 40 military managers. The documentary analysis evaluated internal regulations and their legal adherence, while structured questionnaires generated statistical data to classify the degree of compliance across different institutional dimensions. The results reveal partial normative adequacy coexisting with perceptions of low compliance among managers—evidencing a critical gap between formal policy and organizational practice. Key findings include: gaps in data governance, absence of structured information security policies, insufficient training, and lack of awareness regarding specific obligations such as the appointment of a Personal Data Processing Officer (EPD) and incident reporting to the National Data Protection Authority (ANPD). Documentary compliance, while partially present, is not reflected in institutional culture and proves insufficient to ensure effective LGPD compliance. As a practical contribution, a strategic adequacy plan is proposed, focused on governance, security, and training, guided by TCU methodology. The plan aims to reduce legal and operational risks from inadequate personal data processing while consolidating an organizational culture oriented toward privacy protection, public integrity, and legal compliance in the public security sector. This study addresses gaps in the scientific literature by exploring challenges in LGPD implementation within military public security institutions, serving as a replicable model for similar diagnostics in other corporations and governmental spheres.