André Cilurzo, especialista em LGPD e diretor associado da ICTS Protiviti
Segundo a consultoria, há melhorias em alguns indicadores na comparação com 2019, porém é preciso mais empenho no esforço de adequação, notadamente entre as PMEs
Completando um ano de análise e acompanhamento sobre a adequação das empresas à Lei Geral de Proteção de Dados (LGPD), uma nova pesquisa realizada pela ICTS Protiviti, consultoria de gestão de riscos e compliance, mostra que houve progressos nas iniciativas empresariais na comparação com o cenário de 2019, mas ainda há muito o que fazer para que os processos das organizações estejam preparados para os requisitos da nova lei.
O levantamento atual, que contou com a participação de 296 empresas, mostra que, mesmo após a sanção da LGPD, 82% delas ainda se mantêm atrasadas com as ações de adequação. Entre outubro de 2019 e março desse ano, apenas 16% das empresas estavam maduras para lidar com os requisitos da Lei, enquanto que, entre abril e setembro, esse indicador subiu para 24%. Ou seja, houve um aumento de 50% na quantidade de empresas que estão mais bem preparadas para a LGPD.
“Em meio à pandemia, houve uma redução no engajamento das empresas, fruto das preocupações que circulavam no momento, como a criação de ações para a sustentação dos negócios. Somada às indefinições da vigência da lei, tivemos uma redução de 89% no interesse das organizações em avaliar seus processos para a adoção das medidas exigidas. Agora com a LGPD em vigor e com empresas sendo autuadas a partir de outros órgãos, que não a ANPD (Autoridade Nacional de Proteção de Dados Pessoais), que passará a multar apenas em agosto de 2021, as empresas começaram a correr com seus processos”, comenta André Cilurzo, especialista em LGPD e diretor associado da ICTS Protiviti.
Essa afirmação pode ser comprovada quando se analisa o crescimento neste ano das medidas de adequação. Enquanto em 2019 apenas 34,9% das companhias possuíam políticas e normativos, em 2020 este número saltou para 45,2%. Outro percentual que reflete o avanço no preparo das empresas neste ano é o mapeamento dos dados pessoais sensíveis, que pulou de 23,3% no ano passado para 35,5% neste ano. Outro elemento ainda que chama a atenção no comparativo é a estrutura de proteção de dados, que sai de 17,1% para 32,3%.
Diferença entre grandes e pequenas empresas
Confrontando-se o nível de adequação das grandes empresas, que representam 22,1% das organizações pesquisadas, versus as micro e pequenas empresas, que somam 45,1%, nota-se que as grandes estão em média 50,2% mais preparadas do que as micro e pequenas. Esta diferença reflete-se não apenas na maior capacidade de alocação de recursos para adequação, mas também a compreensão das grandes empresas de que estarão no foco das ações de fiscalização em 2021.
Para apoiar as organizações neste momento, a ICTS Protiviti reforça a importância das empresas conhecerem seu grau de preparação por meio de uma avaliação online e gratuita disponibilizada no Portal LGPD, que pode ser acessado neste endereço.
Empresas de qualquer porte e segmento, após responderem a um conjunto de perguntas sobre sua organização, políticas e estruturas de proteção de dados pessoais e sensíveis, recebem automaticamente um relatório com o diagnóstico sobre sua adequação à LGPD e orientações de como iniciar ou evoluir seus esforços de preparação.