Uma pesquisa feita com 366 empresas, que virou um e-book, identificou que apenas 9,8% das organizações considera ter entre 81% e 100% dos requisitos atendidos pela Lei Geral de Proteção de Dados Pessoais.

O maior nível de adequação, segundo levantamento feito pela consultoria Alvarez & Marsal, em parceria com a ABNT (Associação Brasileira de Normas Técnicas), a Consultoria HLFMap, o escritório Serur Advogados e a Privacy Tools, está entre as empresas nos segmentos de atividades financeiras, seguros e serviços relacionados, que somam 37,5%.

Já o setor de serviços enfrenta dificuldades em se adaptar, com 45% das companhias atendendo a menos de 20% requisitos da lei em vigor. E cerca de 60% dos pequenos negócios ainda nem começaram a implementar as adequações.

O levantamento, que escutou 366 empresas entre os dias 18 de maio e 15 de julho de 2021, gerou um e-book que traz um mapeamento do nível de maturidade das companhias de diferentes segmentos em relação à adaptação à nova lei, bem como seus principais desafios.

O estudo, que pode ser acessado neste link, apontou, se explica, além de questões regulatórias, com o crescente número de golpes e fraudes no Brasil (foram R$ 3,6 bilhões em tentativas de fraude no ano passado, conforme o Mapa da Fraude 2020), fazendo com que as empresas da área de finanças corram para demonstrar aos clientes suas medidas de segurança e privacidade, esforço que se intensifica com a alta concorrência pela chegada das fintechs.

Em contrapartida, o setor que está encontrando mais dificuldades para esta adaptação é o de serviços. Ao todo, 45% das empresas desse nicho relataram ter de 0 a 20% dos requisitos da lei. "O estudo trouxe um cenário que nos preocupa, pois a LGPD não é apenas mais uma regulamentação burocrática. Quem não estiver em conformidade sofrerá consequências e prejuízos reputacionais e patrimoniais", alerta Fabrício da Mota Alveshead de Direito Digital, Privacidade e Proteção de Dados do Serur Advogados.

O estudo mostrou, também, que as pequenas e médias empresas andam a passos lentos na adaptação à LGPD, pois a proteção de dados ainda não se tornou uma prioridade, sendo essa preocupação maior às empresas mais suscetíveis a sofrer processos judiciais e danos reputacionais. Por exemplo, cerca de 60% dos pequenos negócios ainda nem começaram a implementar as adequações. Apesar disso, as pequenas instituições têm consciência de que, uma multa como consequência do mau uso de dados pode colocar o negócio em risco.

"Traçamos um panorama sobre a realidade das empresas do país em relação à nova lei e as perspectivas de futuro para a proteção de dados pessoais no Brasil. Ainda há um longo caminho a percorrer. Da primeira pesquisa, realizada em 2019, antes da lei entrar em vigor, já havíamos notado o baixo nível de maturidade das empresas. Pouca coisa mudou de lá pra cá. Continuamos com menos de 15% em conformidade com os requisitos da LGPD", comentou Eduardo Magalhães, diretor sênior da Alvarez & Marsal.

Cultura organizacional
Outro ponto identificado foi que, neste processo de adaptação, falta definição e liderança interna das empresas no que diz respeito à proteção de dados, uma vez que cada companhia precisa ter o seu Encarregado pelo Tratamento de Dados Pessoais (ou DPO — Data Protection Officer).

Essa pessoa é a responsável por organizar os processos de adequação, treinar o time em relação à proteção de dados, atender às demandas dos titulares e fazer a intermediação entre a empresa e a ANPD. Somado a isso, 42,9% identificaram dificuldades na cultura organizacional, ou seja, que para que a cultura de uma empresa seja mudada é importante que se tenha a influência direta de líderes e fundadores, pois somente assim a nova medida será aprendida e disseminada. É preciso o exemplo da liderança para que a proteção de dados pessoais se torne uma prioridade dentro da organização.

A pesquisa demonstra que ainda que a LGPD esteja totalmente vigente desde agosto de 2021, as ações em prol da proteção de dados e a privacidade dos clientes, parceiros e fornecedores parecem não estarem inseridas na rotina de muitas empresas. Por exemplo, 34% dos respondentes afirmaram que não têm ou não sabem se a empresa conta com uma Política de Privacidade e esta etapa é considerada um dos passos iniciais para uma relação com os clientes respeitando a proteção de dados.

Os riscos à privacidade também foram analisados e, segundo o levantamento, 37,1% dos entrevistados garantem que processos de avaliação e prevenção de riscos à privacidade estão apenas no planejamento interno. Para demonstrar que esta é uma fase que ainda necessita de avanços, outros 19,6% afirmam que não implementaram os processos ou sequer a implementação faz parte do planejamento.

Um dos pontos onde se identifica mais precariedade na adaptação à LGPD diz respeito ao exercício dos direitos por parte do titular. A maioria das organizações apenas planeja implementar procedimentos que facilitem o acesso, correção, portabilidade, anonimização, bloqueio ou eliminação dos dados do titular das informações.

Na prática, 35,6% dos entrevistados afirmam que essa implementação está apenas no planejamento; 23,3% já possuem mecanismos que garantem acesso; 18,9% não possuem; outros 18,9% possuem parcialmente e 3,3% não souberam informar.

A pesquisa também procurou saber se as organizações implementaram procedimentos de gestão de continuidade de negócios que contemplem possíveis ataques cibernéticos. Neste quesito, apenas 38,8% dos participantes afirmam que planejam essa implementação e 34,1% disseram que já contam com procedimentos disponíveis. Fora isso, 21,2% não têm qualquer sistema para sanar essa questão e outros 5,9% não souberam informar uma resposta.

Por fim, a pesquisa também quis saber se existe algum software interno dedicado a gerenciar as informações de privacidade das organizações.  Frente à pergunta, 39% dos entrevistados diz que não possui uma solução de tecnologia dedicada a esse gerenciamento. 31,7% das respostas afirmam que a implantação do software específico está no planejamento; 25,6% já contam com o recurso; e 3,7% não souberam informar uma resposta precisa.

https://www.conjur.com.br/2021-dez-25/financeiras-adequaram-lgpd-servicos

Enviar-me um e-mail quando as pessoas deixarem os seus comentários –

Para adicionar comentários, você deve ser membro de Blog da BlueTax - Conteúdos Validados por Especialistas.

Join Blog da BlueTax - Conteúdos Validados por Especialistas