Levantamento mostra que companhias não evoluíram em seus preparativos e, com adiamento da entrada em vigor da Lei, Brasil ficará ainda mais atrás dos países desenvolvidos
Uma nova pesquisa realizada pela ICTS Protiviti, consultoria de gestão de riscos e compliance, sobre a adoção de medidas pelas empresas para a adequação à Lei Geral de Proteção de Dados (LGPD) mostra que as organizações continuam despreparadas para atender às exigências da nova Lei, postergada para 1° de janeiro de 2021, com aplicabilidade de suas sanções somente para agosto do próximo ano.
Com a participação de 192 empresas ao longo de seis meses, o levantamento organizado pela consultoria aponta que 84% das respondentes seguem sem uma diretriz clara sobre a adequação. A primeira fase da pesquisa, realizada entre 10 de agosto e 10 de novembro de 2019, trazia um percentual similar, porém com metade de empresas participantes, o que demonstra que não houve evolução nas medidas de adequação nos três meses subsequentes.
Neste cenário de crise atípico, muito diferente daquele que o mercado enfrentou nos últimos anos, o novo adiamento da entrada da LGPD em vigor é compreensível. No entanto, os dados da pesquisa sinalizam que as empresas não utilizam a ampliação do prazo para se prepararem, mas sim para protelar suas ações. Além do mais, é preciso ressaltar os riscos dos adiamentos.
“Há vários pontos para considerarmos, entre eles, a insegurança jurídica no tratamento de dados de pessoas físicas, o aumento de procedimentos para transação de dados internacionais, que reduz a eficiência operacional das empresas, e ainda possíveis danos aos cidadãos por vazamento de informações, sem contrapartida reparatória”, comenta André Cilurzo, especialista em LGPD e diretor associado da ICTS Protiviti.
Falta de foco e eficiência
Os dados da pesquisa mostram ainda que as empresas possuem alguns mecanismos para atendimento à LGPD, porém carecem de foco, maturação e eficiência operacional para lidar com a lei. Nesta nova amostra, 41,3% indicam possuírem políticas e normativos frente aos 37% da pesquisa anterior, porém apenas 12,5% dizem possuir medidas protetivas para prevenção do risco de vazamento de informações de dados pessoais, indicador que no estudo anterior apontava 13,5%. Ou seja, o número caiu.
Já a gestão sobre o tratamento de dados pessoais por terceiros e fornecedores segue o mesmo percentual nas duas versões, com apenas 17%. Para piorar o quadro de incertezas, somente um quarto do total analisado possui um programa de capacitação de seus colaboradores e terceiros.
“Com a situação de calamidade pública atual, as empresas estão priorizando seu caixa para minimamente manter sua folha de pagamento em dia e ter folego para retornar às atividades quando este “furacão” passar. No governo não é diferente. Entretanto, postergar o início da entrada em vigor da LGPD, mesmo que por quatro meses, colocará o Brasil ainda mais atrás de países desenvolvidos e de alguns pares latino-americanos, bem como permitirá que as empresas se desobriguem das adequações exigidas pela nova lei, expondo clientes, colaboradores e cidadãos brasileiros aos riscos do tratamento indevido do dado e ao vazamento de informações”, explica Cilurzo.
A pesquisa segue por meio do Portal LGPD http://www.protiviti.com/BR-por/protecao-de-dados-pessoais . Os dados da análise atual podem ser acessados pelo link http://bit.ly/34wRfV7