LGPD entra em vigor em momento de forte queda no esforço de adequação das empresas

André Cilurzo, especialista em LGPD e diretor associado da ICTS Protiviti

Efeitos da pandemia sobre os negócios e indefinições anteriores sobre a vigência da nova lei provocaram retrocesso no engajamento, retratado na pesquisa feita pelo Portal LGPD, criado pela ICTS Protiviti 

De forma quase que inesperada, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor num momento em que as empresas ainda estavam se restabelecendo das consequências trazidas aos negócios pela crise da Covid-19. Isso significa que a situação se complicou, principalmente para aquelas que não haviam começado a se preparar, pois previam que haveria um novo prazo para a vigência da Lei.

O cenário se agrava quando se constata que a letargia na adequação aumentou durante a pandemia. Numa pesquisa realizada por meio do Portal LGPD, criado pela ICTS Protiviti, consultoria de gestão de riscos e compliance, para informar o grau de maturidade das empresas à LGPD, no segundo trimestre deste ano foi registrada uma queda de 89% no interesse das organizações avaliarem seus processos para a adoção de medidas exigidas pela Lei.

O levantamento revela que entre agosto de 2019 e março de 2020 havia uma média mensal de 29,8 registros de análise de maturidade. Porém, entre abril e junho deste ano, a média mensal caiu para 3,3 registros por mês. Segundo a empresa, a queda significativa neste período se deveu à conjunção dos problemas ocasionados pela Covid-19 e às indefinições daquele período em relação à vigência da LGPD.

Com a participação de 192 empresas na pesquisa, 84% delas seguiam sem uma diretriz clara sobre sua adequação. A amostra também revela que apenas 41,3% das empresas possuem políticas e normativos para apoiar a aderência aos processos exigidos pela Lei e somente 12,5% adotam medidas protetivas para a prevenção do risco de vazamento de dados pessoais. Já a gestão sobre o tratamento de informações por terceiros e fornecedores é praticada por 17% das empresas.

Punições contra infratores

“Frente a esses dados, agora é preciso acelerar este processo, pois mesmo que as sanções tenham sido adiadas para agosto de 2021, quando a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) passará a aplicar as penalidades, como multa de até 2% do faturamento por incidente, há riscos para as empresas, uma vez que órgãos como o Procon e o Ministério Público podem basear-se nos princípios da LGPD para penalizar infratores”, explica André Cilurzo, especialista em LGPD e diretor associado da ICTS Protiviti.

Para apoiar as organizações neste momento, a ICTS Protiviti reforça a importância das empresas conhecerem seu grau de preparação por meio de uma avaliação online e gratuita disponibilizada no Portal LGPD, que pode ser acessado pelo endereço http://www.protiviti.com/BR-por/protecao-de-dados-pessoais

Empresas de qualquer porte e segmento, após responderem a um conjunto de perguntas sobre sua organização, políticas e estruturas de proteção de dados pessoais e sensíveis, recebem automaticamente um relatório com o diagnóstico sobre sua adequação à LGPD e orientações de como iniciar ou evoluir seus esforços de preparação.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *