Jefferson Kiyohara, especialista em LGPD e diretor da Prática de Compliance na ICTS Protiviti
Política de privacidade e capacitação dos colaboradores também aparecem nos requisitos que ainda não foram observados pela maioria das companhias de pequeno porte
Há menos de um ano do início de sua vigência, é alto o número de micro e pequenas empresas que não estão preparadas para atender a todos os requisitos da Lei Geral de Proteção de Dados (LGPD). De acordo com pesquisa realizada pela ICTS Protiviti, consultoria de gestão de riscos e compliance, 58,3% delas, do total de 104 pesquisadas, não iniciaram ações necessárias para o cumprimento da nova lei, que passará a valer a partir de agosto de 2020.
Dentre as exigências da LGPD, aquela que está sendo menos atendida pelas micro e pequenas empresas é o mapeamento de dados pessoais e sensíveis. Segundo a pesquisa, 71,9% das companhias avaliadas ainda não possuem domínio sobre estas informações, tais como nome, telefone, endereço residencial, dentre outras. Esse mesmo percentual indica não ter um programa de segurança da informação estruturado.
Adicionalmente, 75% das empresas não possuem políticas ou normativos de segurança implementados, que são fundamentais para que seus colaboradores conheçam as regras e atuem de forma correta no tratamento e na garantia da privacidade dos dados pessoais e sensíveis que a organização possui.
Especificamente em relação à mão de obra, 85% das micros e pequenas empresas participantes do levantamento ainda não capacitaram seus funcionários para lidarem com as novas normas.
Segundo Jefferson Kiyohara, especialista em LGPD e diretor da Prática de Compliance na ICTS Protiviti, o desconhecimento das companhias de pequeno porte, em relação aos impactos da lei, ocorre por motivos técnicos e culturais dos empreendedores.
“Muitos donos de empresas não sabem que, a partir do ano que vem, quem pedir o CPF, e-mail ou qualquer dado pessoal, sem sinalizar para o cliente os motivos dessa coleta e o que será feito com os dados, poderá ser multado, o que pesará no bolso. Por outro lado, os que sabem disso não imaginam por onde começar. É preciso um trabalho de conscientização nesses próximos meses, principalmente neste nicho de empresas”, explica Kiyhoara.
O levantamento da ICTS Protiviti reuniu informações coletadas a partir de interações de empresas no Portal LGPD http://www.protiviti.com/BR-por/protecao-de-dados-pessoais, no período de 10 de agosto a 10 de novembro de 2019. As micro e pequenas empresas da amostra são dos segmentos de tecnologia da informação, serviços profissionais diversos, saúde, educação, agropecuária e construção civil.
A base da pesquisa foi o Portal LGPD, que aponta o nível de adequação das empresas. Oferecido pela ICTS Protiviti, o canal foi criado para ampliar o grau de conhecimento das empresas brasileiras sobre a LGPD. Ali, as empresas podem identificar seu grau de adequação à lei por meio de um questionário on-line gratuito, que avalia 13 pontos essenciais da nova legislação e gera, na mesma hora, um relatório com recomendações sobre cada item.