Mesmo com a Lei Geral de Proteção de Dados (LGPD) ganhando espaço na agenda corporativa, uma pesquisa com 104 empresas brasileiras mostra que 84% ainda não estão preparadas para atender todos os requisitos da nova legislação, que entrará em vigor a partir de agosto de 2020.
É o que a revela a primeira amostragem de um estudo organizado pela consultoria de ética e compliance ICTS Protiviti, realizada com organizações de diferentes portes, setores e regiões do País entre 10 de agosto e 10 de novembro de 2019. O levantamento reuniu informações coletadas a partir de interações de empresas no Portal LGPD http://www.protiviti.com/BR-por/protecao-de-dados-pessoais
Segundo as estatísticas do estudo, apenas 12,5% das empresas participantes já realizaram o mapeamento de riscos de segurança da informação e proteção de dados, considerada uma ação primária de adequação à lei, e somente 17,3% delas estão preparadas para fazer a gestão da privacidade de dados processados por seus fornecedores e terceiros. Em contrapartida, o desenvolvimento de políticas e normativos em relação aos cuidados da LGPD é o quesito com maior nível de aderência por parte das empresas, com 41,3% delas, indicando já terem produzido este conteúdo.
“Faltando menos de 300 dias para a entrada em vigor da lei, é preocupante que as organizações tenham realizado o desenvolvimento de políticas de segurança sem antes terem mapeado seus riscos ligados ao não cumprimento da norma”, diz Jefferson Kiyohara, especialista em LGPD e diretor da compliance na ICTS Protiviti. “É como iniciar uma viagem sem ter clareza sobre o destino”, completa o executivo.
Das 104 companhias participantes, 33% são de grande porte, 27,5% fazem parte do grupo de médias corporações e 39,6% são micros e pequenas empresas. Participaram da pesquisa organizações de setores variados, como varejo, construção, saúde, educação, telecomunicação, tecnologia da informação, indústria, dentre outros nichos econômicos.
Portal LGPD aponta nível de adequação das empresas
Serviço gratuito, criado pela ICTS Protiviti, o portal LGPD foi criado para ajudar companhias a identificarem o seu grau de adequação à lei por meio de uma avaliação técnica. O teste é em formato de questionário on-line, composto de perguntas alternativas relacionadas à política interna de proteção de dados da empresa. Após ser respondido, na mesma a hora, a empresa recebe gratuitamente um relatório com o diagnóstico sobre o seu atual nível de adequação à LGPD para saber se está, ou não, sujeita às multas e às infrações da lei.
A iniciativa da ICTS Protiviti tem a missão de contribuir na importância que as empresas devem ter em relação a programas de proteção de dados, que envolvem o estabelecimento de controles específicos, a nomeação de responsáveis por implementar e operar tais controles, além de obter evidência de que os controles estão operando de maneira efetiva.