WhatsApp

LGPD nos municípios: o retrato inédito do IBGE e os desafios da gestão pública

O IBGE divulgou, em 2025, a nova edição do Perfil dos Municípios Brasileiros 2024, e pela primeira vez em sua história o levantamento trouxe a Lei Geral de Proteção de Dados (LGPD) entre os temas pesquisados.

A inclusão do tema marca um ponto de virada na agenda pública nacional: a privacidade de dados passou a ser um indicador de governança municipal.

Se antes a LGPD era vista como um tema restrito a grandes empresas, agora está no centro das discussões sobre modernização, transparência e segurança da administração pública.

A mensagem do IBGE é clara: proteger os dados dos cidadãos é responsabilidade direta das prefeituras.

O retrato nacional: só um em cada quatro municípios tem responsável pela LGPD

O levantamento revelou que apenas cerca de 28% das prefeituras brasileiras informaram possuir uma área ou pessoa responsável pela coleta, armazenamento e uso de dados pessoais, ou pela implementação das diretrizes da LGPD.

Em termos absolutos, são 1.551 municípios com estrutura formalizada, contra 3.141 (56%) sem nenhuma iniciativa nesse sentido e 877 (16%) que não responderam.

A diferença de maturidade entre municípios pequenos e grandes é gritante:

  • Até 5 mil habitantes: apenas 19,8% possuem responsável pela LGPD;

  • Entre 10 e 20 mil habitantes: o índice sobe para 26,2%;

  • Entre 50 e 100 mil habitantes: chega a 47,6%;

  • Acima de 100 mil habitantes: salta para 64,6%;

  • E nas capitais e grandes centros (mais de 500 mil habitantes), o percentual atinge 85,4%.

Ou seja, quanto menor o município, maior o risco de não conformidade.

Onde a LGPD está dentro das prefeituras

Entre os municípios que já possuem estrutura para a LGPD, a alocação das responsabilidades também varia bastante:

  • 25,9% concentraram o tema nas Secretarias de Administração, Finanças ou Planejamento;

  • 18,6% o atribuíram às áreas de Tecnologia da Informação (TI);

  • 16,3% às Controladorias ou Corregedorias;

  • 12,2% ao Gabinete do Prefeito;

  • e 11% ao Departamento Jurídico ou Procuradoria.

Essa dispersão mostra que a LGPD ainda não encontrou uma estrutura padrão de governança dentro das administrações municipais.

Grá co 7 - Distribuição percentual dos municípios, segundo a existência de área ou pessoa responsável por procedimentos e políticas para a coleta, armazenamento e uso de dados pessoais ou pela implementação das diretrizes da Lei Geral de Proteção de Dados Pessoais - LGPD - Brasil - 2024

Cada prefeitura tenta adaptar-se com os recursos disponíveis, o que explica a heterogeneidade das práticas.

O mapa das ações municipais de adequação à LGPD

O gráfico da proporção de município, por ações para a implementação da LGPD do relatório, traz uma visão ainda mais detalhada sobre o nível de implementação de ações concretas nos municípios.

Além de verificar a existência de um responsável, o IBGE mapeou três dimensões adicionais de adequação:

  1. Disponibilização de cursos sobre segurança da informação;

  2. Criação de canais de atendimento ao cidadão para tratar do uso de dados pessoais;

  3. Adoção de regulamentação ou lei municipal específica sobre a LGPD.

Os resultados mostram um país em estágios muito distintos de maturidade:

Grá co 8 - Proporção de Municípios, por ações para a implementação da Lei Geral de Proteção de Dados Pessoais - LGPD, segundo as classes de tamanho da população dos Municípios - Brasil - 2024

Os dados revelam uma tendência nítida: quanto maior o município, maior o nível de adequação à LGPD.

Mas também evidenciam que menos de 20% das cidades pequenas oferecem qualquer tipo de capacitação aos servidores e que somente 1 em cada 5 aprovou uma lei municipal específica sobre o tema.

O que esses números significam na prática

O retrato do IBGE reforça um padrão já percebido por outras pesquisas nacionais:

a proteção de dados ainda é incipiente nas estruturas públicas municipais, com ações pontuais e pouco integradas.

Em boa parte das cidades, os esforços se limitam à indicação formal de um servidor como encarregado, sem a criação de políticas internas, controles de acesso, ou canais para o cidadão exercer seus direitos.

E, como o estudo mostra, mais da metade das prefeituras ainda não iniciou qualquer movimento efetivo de adequação.

Esse cenário traz riscos reais.

Vazamentos de dados de servidores e cidadãos — como registros de saúde, cadastros sociais ou dados fiscais — já têm sido objeto de processos e ações judiciais.

Além disso, a Autoridade Nacional de Proteção de Dados (ANPD) tem intensificado o monitoramento e publicado guias específicos para o setor público, reforçando que a omissão pode resultar em advertências, multas e até bloqueio de bases de dados.

Um alerta para os gestores públicos

A mensagem do IBGE é inequívoca: a LGPD agora faz parte do diagnóstico da gestão pública municipal.

O fato de o tema ter sido incluído no principal levantamento estatístico do país significa que a adequação à LGPD virou indicador nacional de governança.

Os municípios que ainda não começaram sua jornada de conformidade estão ficando para trás — não apenas do ponto de vista legal, mas também administrativo.

Sem um programa de privacidade, a prefeitura perde eficiência, corre riscos jurídicos e compromete a confiança da população.

Como a LGPD2U pode apoiar as prefeituras

A LGPD2U tem auxiliado administrações municipais de diferentes portes a estruturar seus programas de governança em proteção de dados.

Nosso modelo de Escritório de Privacidade combina consultoria jurídica, tecnologia e gestão contínua, oferecendo soluções adaptadas à capacidade e à realidade de cada prefeitura.

Do diagnóstico inicial à implementação das políticas, nossa equipe atua como o braço técnico e jurídico da administração, garantindo conformidade com a LGPD e fortalecimento da governança de dados.

Conclusão: o momento de agir é agora

O Perfil dos Municípios Brasileiros 2024 escancarou uma verdade que não dá mais para ignorar: a LGPD chegou definitivamente às prefeituras.

E, a partir de agora, não será mais possível alegar desconhecimento ou falta de prioridade — os dados estão publicados, os indicadores estão criados, e a sociedade está de olho.

A privacidade deixou de ser um tema técnico.

Virou um indicador de confiança, eficiência e responsabilidade na gestão pública.

E quem agir primeiro, com planejamento e apoio especializado, transformará a adequação à LGPD em vantagem administrativa e política.

Compartilhar:

LGPD2U

FORM PRINCIPAL

Okto Full

O Okto Full é a solução completa para empresas que desejam terceirizar integralmente a governança de privacidade, contando com a experiência e a estrutura da LGPD2U em todas as etapas do programa.

Além de incluir tudo o que já está presente nos outros planos, o Okto Full se diferencia pela execução completa das atividades operacionais pela nossa equipe. Nós estruturamos, gerenciamos e executamos todas as frentes de trabalho contratadas, participando ativamente do planejamento, condução de reuniões, comitês e tomadas de decisão.

É ideal para organizações que não possuem equipe dedicada ou que desejam focar seus esforços em outras áreas do negócio.

Também podemos ser formalmente nomeados como Encarregada de Proteção de Dados (DPO), oferecendo suporte técnico, jurídico e consultivo de ponta a ponta.

Okto Smart

Ideal para empresas que já possuem uma estrutura interna, o Okto Smart combina tecnologia com apoio estratégico e consultivo. Além do uso da plataforma DPOnet, o plano inclui consultoria contínua para estruturação e gestão da governança de privacidade, abrangendo mapeamentos, políticas, planos, relatórios e suporte técnico e jurídico reativo.

Realizamos reuniões regulares com o cliente, oferecendo orientação especializada em cada etapa da jornada. A execução operacional permanece sob responsabilidade da empresa, enquanto a LGPD2U estrutura, acompanha, orienta e gerencia todas as frentes do programa.

Também podemos ser formalmente nomeados como Encarregada de Proteção de Dados (DPO), conforme a necessidade da organização.

Okto Base

O Okto Base é ideal para empresas que desejam operar de forma autônoma na gestão da privacidade, com baixo custo e acesso a ferramentas confiáveis. Este plano inclui o fornecimento da plataforma DPOnet, com suporte técnico e jurídico focado exclusivamente no uso da solução.

É a escolha certa para organizações com estrutura interna e foco em uma gestão independente, que não demandam apoio consultivo, estruturação de governança ou participação em reuniões e comitês. Os indicadores, relatórios e planos de ação disponíveis são os gerados diretamente pela plataforma.

Neste plano, todas as atividades são executadas pela própria empresa, com suporte da LGPD2U apenas para o uso adequado da tecnologia contratada.