Mais de 80% das empresas estão despreparadas para a LGPD

Um levantamento feito pela ICTS Protiviti, consultoria de gestão de riscos e compliance, mostra que, mesmo após a sanção da Lei Geral de Proteção de Dados (LGPD), 82% das empresas ainda se mantêm atrasadas com as ações de adequação.

A pesquisa contou com a participação de 296 empresas e foi realizada após um ano de disponibilização do Portal LGPD. 
 

 A Lei Geral de Proteção de Dados Pessoais foi aprovada em 2018 e estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. O seu principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais. Com a nova legislação, o usuário terá o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.

Ainda de acordo com o levantamento, quando comparamos períodos, entre outubro de 2019 e março desse ano, apenas 16% das empresas estavam maduras para lidar com os requisitos da Lei, enquanto nos últimos seis meses, entre abril e setembro, esse indicador subiu para 24%. 

Ou seja, houve um aumento de 50% na quantidade de empresas que estão melhor preparadas para a LGPD.

De acordo com André Cilurzo, especialista em LGPD e diretor associado da ICTS Protiviti, em meio à pandemia, houve uma redução no engajamento das empresas, fruto das preocupações que circulavam o momento, como a criação de ações para a sustentação dos negócios. 

"Somado às indefinições da vigência da Lei, tivemos uma redução de 89% no interesse das organizações avaliarem seus processos para a adoção de medidas exigidas pela Lei. Agora, em vigor e com empresas sendo autuadas a partir de outros órgãos, que não a Autoridade Nacional de Proteção de Dados Pessoais (ANDP), que passará a multar apenas em agosto de 2021, as empresas começaram a correr com seus processos", comenta Cilurzo. 

O que + você precisa saber:

• Votação da terceira fase do Pronampe ainda está parada na Câmara
• Os caminhos da remuneração num cenário ainda em reconstrução
• Benefícios inovadores em 2021: 4 startups que oferecem esses recursos

Em 2020, o número de empresas com políticas e normativos saltou para 45,2%

Esse cenário citado por Cilurzo pode ser comprovado quando analisamos o crescimento neste ano das medidas de adequação. Enquanto em 2019 apenas 34,9% das empresas possuíam políticas e normativos, em 2020 este número saltou para 45,2%. 

Outro percentual que reflete o avanço no preparo das empresas neste ano é o mapeamento dos dados pessoais sensíveis, que pulou de 23,3% no ano passado para 35,5% neste ano. Outro dado que chama a atenção no comparativo é a estrutura de proteção de dados, que sai de 17,1% para 32,3%.

Confrontando-se o nível de adequação das grandes empresas, que representam 22,1% das organizações pesquisadas, versus as micro e pequenas empresas, que somam 45,1%, nota-se que as grandes empresas estão em média 50,2% mais preparadas do que as micro e pequenas. 

Essa diferença reflete não apenas na maior capacidade de alocação de recursos para adequação, mas também a compreensão das grandes empresas de que estarão no foco das ações de fiscalização em 2021.

Para apoiar as organizações neste momento, a ICTS Protiviti reforça a importância das empresas conhecerem seu grau de preparação por meio de uma avaliação online e gratuita disponibilizada no Portal LGPD, que pode ser acessado pelo endereço.

Empresas de qualquer porte e segmento, após responderem a um conjunto de perguntas sobre sua organização, políticas e estruturas de proteção de dados pessoais e sensíveis, recebem automaticamente um relatório com o diagnóstico sobre sua adequação à LGPD e orientações de como iniciar ou evoluir seus esforços de preparação.