Internet

LGPD: Apenas 12,5% das empresas possuem medidas protetivas para vazamento de dados

As organizações brasileiras seguem despreparadas para atender às exigências da nova Lei, recém postergada para 1° de janeiro de 2021, com aplicabilidade de suas sanções somente para agosto do próximo ano, revela um estudo da ICTS Protiviti, consultoria de gestão de riscos e compliance. Com a participação de 192 empresas ao longo de seis meses, o levantamento organizado pela consultoria aponta que 84% das respondentes continuam sem uma diretriz clara sobre a adequação.

A primeira fase da pesquisa, realizada entre 10 de agosto e 10 de novembro de 2019, trazia um percentual similar, porém com metade de empresas participantes, o que demonstra que não houve evolução nas medidas de adequação nos três meses subsequentes. Neste cenário de crise atípico, muito diferente daquele que o mercado enfrentou nos últimos anos, o novo adiamento da entrada da LGPD em vigor é compreensível. No entanto, os dados da pesquisa sinalizam que as empresas não estão utilizando a ampliação do prazo para se prepararem, mas sim protelando suas ações. Além do mais, é preciso ressaltar os riscos dos adiamentos.

“Há vários pontos para considerarmos, entre eles, a insegurança jurídica no tratamento de dados de pessoas físicas, o aumento de procedimentos para transação de dados internacionais, que reduz a eficiência operacional das empresas, e ainda possíveis danos aos cidadãos por vazamento de informações, sem contrapartida reparatória”, comenta André Cilurzo, especialista em LGPD e diretor associado da ICTS Protiviti.

Os dados da pesquisa mostram ainda que as empresas possuem alguns mecanismos para atendimento à LGPD, porém carecem de foco, maturação e eficiência operacional para lidar com a Lei. Nesta nova amostra, 41,3% indicam possuírem políticas e normativos frente aos 37% da pesquisa anterior, porém, apenas 12,5% dizem possuir medidas protetivas para prevenção do risco de vazamento de informações de dados pessoais, indicador que no estudo anterior apontava 13,5%. Ou seja, o número caiu.

Já a gestão sobre o tratamento de dados pessoas por terceiros e fornecedores segue o mesmo percentual nas duas versões, com apenas 17%. Para piorar este quadro de incertezas, somente um quarto do total analisado possui um programa de capacitação de seus colaboradores e terceiros.


“Com a situação de calamidade pública atual, as empresas estão priorizando seu caixa para minimamente manter sua folha de pagamento em dia e ter folego para retornar às atividades quando este “furacão” passar. No governo não é diferente. Entretanto, postergar o início da entrada em vigor da LGPD, mesmo que por quatro meses, colocará o Brasil ainda mais atrás de países desenvolvidos e de alguns pares latino-americanos, bem como permitirá que as empresas se desobriguem das adequações exigidas pela nova Lei, expondo clientes, colaboradores e cidadãos brasileiros aos riscos do tratamento indevido do dado e ao vazamento de informações”, explica Cilurzo.

*Com informações da ICTS

Botão Voltar ao topo