84% das empresas brasileiras não estão preparadas para a LGPD

Segundo relatório da consultoria ICTS Protiviti, falta mapeamento de risco e plano de contenção de danos

Sem título.png

Grande parte das empresas ainda não adequaram suas regras à Lei Geral de Proteção de Dados (LGPD). A lei entra em vigor em agosto de 2020, mas 84% das companhias brasileiras, avaliadas pela consultoria  ICTS Protiviti, não estão preparadas paras as novas regras de privacidade de dados.

Segundo o relatório, apenas 12,5% das empresas afirmam ter feito mapeamento de risco de segurança da informação e proteção de dados – etapa primária para adequação à lei. Apenas 17,3% se dizem preparadas para fazer a gestão da privacidade de dados processados por seus fornecedores e terceiros.

O requisito mais adotado pelas empresas, de acordo com o relatório, é o desenvolvimento de políticas e normativos em relação aos cuidados da LGPD: 41,3% indicaram já terem produzido. Jefferson Kiyohara, especialista em LGPD e diretor da prática de compliance da ICTS Protiviti, explica que essa etapa é a que demanda menos esforço e as empresas precisam ir além para se adequarem à lei.

“Empresas com perfil ‘pioneiro’ ainda estão dando os primeiros passos”, diz. “Há ainda um grupo significativo de executivos e empresários que desconhecem a lei, bem como o potencial impacto aos seus negócios”.

Entre as novas regras que entraram em vigor pela LGPD estão que a empresa ou órgão público precisará do consentimento do titular para usar seus dados – e o usuário pode retirar o consentimento quando quiser. Caso os responsáveis pela administração dos dados não se adequem às novas regras, podem ser multados em até 2% do faturamento, com o limite de R$ 50 milhões. A partir desta lei, o Brasil iguala-se a mais de 100 países que com norma sobre o assunto.

“A lei é condição para o Brasil seguir como participante de uma economia global”, afirma Kiyohara. “As empresas precisam investir em treinamento e conscientização de seus profissionais na realização de um diagnóstico, que abrange um inventário de dados pessoais, e no mapeamento de gaps para estar em conformidade com a LGPD.”

O relatório da ICTS Protiviti reuniu as informações durante agosto e novembro deste ano de 104 empresas, das quais 33% são de grande porte, 27,5% médias e 39,6% são micros e pequenas empresas. Os setores das organizações são variados, como varejo, construção, saúdeeducação, telecomunicação, tecnologia da informação, indústria, entre outros.

https://epocanegocios.globo.com/Tecnologia/noticia/2019/11/84-das-empresas-brasileiras-nao-estao-preparadas-para-lgpd.html

Deixe uma resposta