LGPD está fora da realidade de 80% das empresas no Brasil, diz estudo
Fonte: FEBRABAN TECH, 31/07/2024
Pesquisa da consultoria Daryus com 200 companhias indica que apenas 20% estão completamente adequadas à lei de dados
Em vigor desde setembro de 2021 e com início de sanções previstas a partir 2023, a Lei Geral de Proteção de Dados (LGPD) é um desafio para organizações -e muitas delas correm contra o tempo. Levantamento realizado pelo Grupo Daryus, consultoria especializada no tema, indica que 80% das empresas no Brasil ainda não estão completamente adequadas à LGPD; 35% dizem estar parcialmente adequadas e 24% em fase inicial de adequação.
Realizado em setembro do ano passado, o levantamento contempla 200 profissionais de organizações em 16 áreas de atuação, além de órgãos governamentais, em 27 estados brasileiros; 34% são companhias de grande porte com mais de mil funcionários.
Jeferson D'Addario, CEO do Grupo Daryus, comenta que a empresa que se adequa à LGPD, além de cumprir uma regra, contribui com o ecossistema corporativo. "É um trabalho importante para as organizações e deve ser contínuo, já que a informação é um bem valioso para as empresas diante de possíveis ameaças no ambiente digital", destaca.
A preocupação em relação à conformidade e adequação à LGPD é eminente, visto que a Autoridade Nacional de Proteção de Dados (ANPD), autarquia especial responsável por fiscalizar a lei, projeta, para 2023, a publicação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas contra as empresas que não cumprirem a legislação. “Ou seja, muito em breve, teremos notícias das primeiras sanções aplicadas pela agência com base na LGPD”, projeta Alexander Coelho, advogado especializado em direito digital e proteção de dados e sócio do escritório Godke Advogados.
- Agenda prioritária
A pesquisa mostra que, apesar de um cenário preocupante, o assunto já é tratado como prioridade nas companhias. Mais da metade dos entrevistados (58%) afirmam que, neste momento, as organizações em que trabalham tratam o tema de proteção de dados pessoais com alta relevância. Já 33% tratam o assunto com média ou baixa relevância e apenas 4% não consideram a pauta relevante.
"Esse tema precisa ser tratado dentro das organizações com mais frequência, pois influencia na saúde dos negócios. As empresas que ainda não perceberam a relevância da proteção de dados podem ter sanções administrativas, conforme aponta a LGPD, ou se tornar alvos de cibercriminosos", alerta D'Addario.
Outra descoberta do estudo é que a preocupação com os dados pessoais vem crescendo entre os usuários da internet: a maioria dos internautas já deixou de fazer alguma atividade por preocupações com dados pessoais (87%), como deixar de instalar aplicativos para celulares, navegar em alguma página da internet por preocupação com ataques de phishing [tipo de golpe digital em que os criminosos enviam ou publicam links falsos para “pescar” informações dos usuários] ou deixar de realizar alguma compra online por receio de fraudes e golpes.
- Responsabilidade e DPO
Quem é o responsável pela proteção de dados pessoais nas companhias? De acordo com o levantamento, em 45% das empresas a área responsável por privacidade e proteção de dados responde diretamente à presidência ou alta direção da empresa, 10% ao setor de Tecnologia da Informação (TI), 7% à área jurídica e 6% à Segurança da Informação.
Coelho, do Godke Advogados, alerta ainda sobre a necessidade da contratação de um DPO (Data Protection Officer), profissional responsável pela liderança do processo de adequação à LGPD dentro das companhias. Para o especialista, o profissional deve deter qualidades multidisciplinares que vão além do conhecimento na legislação vigente e normas setoriais da área de atuação da empresa. "É desejável que ele tenha conhecimentos em cibersegurança, capacidade de gerir projetos e bom relacionamento para transitar em todos os setores da instituição", completa.