Rodolfo Fücher, presidente da ABES
Índice LGPD ABES considerou o processo de compliance de aproximadamente 900 companhias de todos os portes
A Associação Brasileira das Empresas de Software (ABES) desenvolveu, em conjunto com a consultoria EY, um indicador para acompanhar de perto o processo de adaptação das empresas à Lei Geral de Proteção de Dados (LGPD) no Brasil. E, segundo o Índice LGPD ABES, os números são alarmantes: cerca de 60% das organizações não atendem as exigências da nova lei, que pode entrar em vigor ainda em 2020.
O Índice LGPD ABES é resultado da ferramenta de diagnóstico online e gratuita que permite que as empresas verifiquem seu nível de adequação à nova lei de proteção de dados. A plataforma conta com informações de aproximadamente 900 empresas, das quais apenas 40,56% atendem aos requisitos da LGPD. Entre as empresas respondentes, 31,8% já sofreram incidente de violação nos últimos dois anos e 75,5% realizam coleta de dados considerados sensíveis.
“Quando analisamos os números de empresas de grande porte, ficamos ainda mais preocupados: somente 38,31% delas estão atualmente em conformidade. O presidente da República sancionou a Lei 14.010/2020, que dispõe, entre outros temas, a respeito do adiamento da vigência dos artigos 52 a 54 da LGPD que tratam das sanções administrativas, para 1º de agosto de 2021. No entanto, as empresas precisam se adequar rapidamente, pois há muito a ser feito”, explica Rodolfo Fücher, presidente da ABES. Sobre as empresas de pequeno e médio portes, com 20 a 99 empregados, 41,67% delas estão de acordo com a LGPD.
Roraima é o Estado brasileiro que apresenta melhores índices de conformidade: 72,73%. Em contrapartida, no Rio Grande do Norte o número é de apenas 8,04%. Entre os setores, o destaque é o de Bens de Consumo, com 46,29%. As empresas de Agronegócios apresentam índice de 33,47%. O Setor Financeiro aparece com 34,70% de índice de conformidade, sendo que 49,1% das empresas que responderam o questionário sofreram incidente de violação nos últimos dois anos e 81,1% realizaram coletas de dados sensíveis.
Para Marcos Sêmola, sócio de Cibersegurança da EY, o indicador desenvolvido tem um forte papel educacional junto ao mercado brasileiro. “Queremos fomentar a participação das empresas para orientá-las, de forma gratuita e com total privacidade, sobre como cumprir a lei e a importância de realizar essa adequação o mais rápido possível. É uma maneira de oferecermos um serviço à sociedade inteiramente conectado ao nosso propósito empresarial, que é o de construir um mundo de negócios melhor”, afirma.
A solução com o Índice consiste em um questionário por meio do qual as empresas podem fazer uma autoavaliação quanto aos diferentes pontos exigidos pela lei. Após o preenchimento, a ferramenta oferece um diagnóstico quanto ao grau de adequação da empresa com sugestões contextualizadas ao resultado.
Para utilizar a ferramenta, não é preciso, nem possível, enviar informações pessoais ou referentes à empresa, como nome, CPF/CNPJ, entre outras. Após o preenchimento do questionário, o relatório em PDF é disponibilizado para download com informações referentes ao nível de adequação e com sugestões para melhoria – não é possível acessar este documento posteriormente. Os dados, enviados anonimamente, geram o índice LGPD ABES sobre o cenário de compliance das companhias brasileiras em relação a nova lei.
Para acessar o índice e fazer o diagnóstico, clique a q u i . A ferramenta é gratuita e está à disposição de todas as empresas, sendo associadas da ABES ou não.