Antonio Carlos Barros de Oliveira, diretor de certificação da ABNT
Para melhorar o quadro, a ABNT, em parceria com o Observatório de Políticas Setoriais (OPS!), o escritório Serur Advogados e a consultoria multinacional Alvarez & Marsal, elaborou um programa de certificação
Embora a Lei Geral de Proteção de Dados Pessoais (LGPD) já esteja em vigor, pelo menos 60% das empresas do mercado brasileiro estão longe de atender aos requisitos legais impostos. É o que mostra a pesquisa realizada pela consultoria Alvarez & Marsal ao ouvir cerca de 200 empresas de diferentes portes e segmentos. Os dados apontam que a maioria das organizações cumpre, no máximo, 40% das premissas da lei.
Esses dados mostram-se preocupantes, sobretudo porque a entrada em vigor da LGPD trouxe consigo uma série de consequências, que entre eles podem ser citadas:
- necessidade de as empresas revisarem os seus procedimentos internos que envolvam o tratamento de dados de funcionários, clientes e terceiros;
- adequação de contratos e políticas internas das empresas;
- necessidade de reestruturação interna para indicar um encarregado de proteção de dados;
- obrigação de coletar apenas o mínimo de dados necessários para realizar a atividade informada aos titulares dos dados;
- necessidade de se estabelecer uma finalidade para cada atividade realizada com o dado pessoal coletado.
Assim, para ajudar as empresas a se enquadrarem nos processos, a ABNT, em parceria com o Observatório de Políticas Setoriais (OPS!), o escritório Serur Advogados e a consultoria multinacional Alvarez & Marsal, elaborou um programa de certificação. Ele segue os princípios da ISO (International Organization for Standardization) e fornece os subsídios necessários ao cumprimento da legislação de forma segura. A certificação é uma importante aliada para reforçar a credibilidade das empresas.
Segundo Eduardo Magalhães, coordenador da pesquisa, as empresas deverão intensificar seus planos de conformidade nos próximos meses para cumprir as normas, já que apenas 13% das empresas consideram que atendem mais de 80% dos requisitos da lei, principalmente os setores de óleo e gás, farmacêutico e hospitalar. “A análise também mostrou que mais da metade das organizações entrevistadas pretende contratar consultorias para ajudá-las nas ações de adequação, investindo até R﹩100 mil no processo”, afirma.
Autoavaliação das empresas
Na prática, a ABNT elaborou uma “Lista de Verificação e Conformidade” com os requisitos que fazem parte do procedimento de certificação. As empresas poderão realizar uma autoavaliação de seu sistema, identificando possíveis erros e implementando as correções necessárias para sua adequação.
“A pandemia reforçou ainda mais a importância da entrada em vigor desta lei, pois os dados pessoais nunca ficaram tão expostos como agora, período em que a maior parte da população está trabalhando remotamente, utilizando arquivamento de documentos em nuvem e realizando diversas reuniões no ambiente virtual”, diz Antonio Carlos Barros de Oliveira, diretor de certificação da ABNT.
O procedimento conta com uma minuciosa análise dos auditores da ABNT, que depois de verificarem se os requisitos estão de acordo, fornecem a certificação, que garante um diferencial estratégico de mercado. Além disso, para que a certificação seja mantida, é exigida a realização de auditorias de manutenção a cada 12 meses. Dessa forma, a iniciativa se mostra um importante aliado das empresas neste momento, pois, quanto antes for iniciado o processo de adequação, logo será possível desfrutar da credibilidade e do destaque que a empresa obterá ao comprovar o seu comprometimento com a privacidade e a proteção dos dados dos indivíduos.
Para Felipe Caon, sócio do Serur Advogados, a certificação chega para ajudar as empresas a se adaptarem a este novo processo de forma assertiva e segura. A organização interessada na certificação deverá entrar em contato com a ABNT, pelo e-mail certificacao@abnt.org.br, e receberá os documentos necessários para dar início ao processo.