Mais de 80% das empresas estão despreparadas para a LGPD
O levantamento da ICTS Protiviti aponta melhorias em alguns indicadores se comparado a 2019, porém é preciso mais empenho das empresas para as adequações.
Autor:
Publicado em:08/12/2020 às 13:00
Atualizado em:08/12/2020 às 13:00
Um levantamento feito pela ICTS Protiviti, consultoria de gestão de riscos e compliance, mostra que, mesmo após a sanção da Lei Geral de Proteção de Dados (LGPD), 82% das empresas ainda se mantêm atrasadas com as ações de adequação.
A pesquisa contou com a participação de 296 empresas e foi realizada após um ano de disponibilização do Portal LGPD.
A Lei Geral de Proteção de Dados Pessoais foi aprovada em 2018 e estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas. O seu principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais. Com a nova legislação, o usuário terá o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.
Ainda de acordo com o levantamento, quando comparamos períodos, entre outubro de 2019 e março desse ano, apenas 16% das empresas estavam maduras para lidar com os requisitos da Lei, enquanto nos últimos seis meses, entre abril e setembro, esse indicador subiu para 24%.
Ou seja, houve um aumento de 50% na quantidade de empresas que estão melhor preparadas para a LGPD.
De acordo com André Cilurzo, especialista em LGPD e diretor associado da ICTS Protiviti, em meio à pandemia, houve uma redução no engajamento das empresas, fruto das preocupações que circulavam o momento, como a criação de ações para a sustentação dos negócios.
"Somado às indefinições da vigência da Lei, tivemos uma redução de 89% no interesse das organizações avaliarem seus processos para a adoção de medidas exigidas pela Lei. Agora, em vigor e com empresas sendo autuadas a partir de outros órgãos, que não a Autoridade Nacional de Proteção de Dados Pessoais (ANDP), que passará a multar apenas em agosto de 2021, as empresas começaram a correr com seus processos", comenta Cilurzo.
A Lei Geral de Proteção de Dados Pessoais foi aprovada em 2018
(Foto: Divulgação)
Em 2020, o número de empresas com políticas e normativos saltou para 45,2%
Esse cenário citado por Cilurzo pode ser comprovado quando analisamos o crescimento neste ano das medidas de adequação. Enquanto em 2019 apenas 34,9% das empresas possuíam políticas e normativos, em 2020 este número saltou para 45,2%.
Outro percentual que reflete o avanço no preparo das empresas neste ano é o mapeamento dos dados pessoais sensíveis, que pulou de 23,3% no ano passado para 35,5% neste ano. Outro dado que chama a atenção no comparativo é a estrutura de proteção de dados, que sai de 17,1% para 32,3%.
Confrontando-se o nível de adequação das grandes empresas, que representam 22,1% das organizações pesquisadas, versus as micro e pequenas empresas, que somam 45,1%, nota-se que as grandes empresas estão em média 50,2% mais preparadas do que as micro e pequenas.
Essa diferença reflete não apenas na maior capacidade de alocação de recursos para adequação, mas também a compreensão das grandes empresas de que estarão no foco das ações de fiscalização em 2021.
Para apoiar as organizações neste momento, a ICTS Protiviti reforça a importância das empresas conhecerem seu grau de preparação por meio de uma avaliação online e gratuita disponibilizada no Portal LGPD, que pode ser acessado pelo endereço.
Empresas de qualquer porte e segmento, após responderem a um conjunto de perguntas sobre sua organização, políticas e estruturas de proteção de dados pessoais e sensíveis, recebem automaticamente um relatório com o diagnóstico sobre sua adequação à LGPD e orientações de como iniciar ou evoluir seus esforços de preparação.