Levantamento
realizado a partir do Portal LGPD aponta que, entre abril e junho deste ano, o
número de empresas interessadas em analisar sua maturidade para a adequação à
Lei registrou queda significativa desde o lançamento da pesquisa, em agosto de
2019
De forma quase que inesperada, a Lei
Geral de Proteção de Dados entrou em vigor num momento em que as empresas ainda
estão se reestabelecendo das consequências trazidas aos negócios pela crise da
Covid-19. Isso significa que a situação se complicou, principalmente para
aquelas que não haviam começado a se preparar, pois previam que haveria um novo
prazo para a vigência da Lei.
O cenário se agrava quando se constata
que a letargia para a adequação retrocedeu durante a pandemia. Numa pesquisa
realizada por meio do Portal LGPD, criado pela ICTS Protiviti, consultoria de
gestão de riscos e compliance, para informar o grau de maturidade das
empresas à LGPD, no segundo trimestre deste ano foi registrada uma queda de 89%
no interesse das organizações avaliarem seus processos para a adoção de medidas
exigidas pela Lei.
O levantamento revela que entre agosto
de 2019 e março de 2020 havia uma média de 29,8 registros de análise de
maturidade. Porém, entre abril e junho deste ano, a média mensal caiu para 3,3
registros por mês. Segundo a empresa, a queda significativa neste período se
deveu à conjunção dos problemas ocasionados pela Covid-19 e às indefinições
daquele período em relação à vigência da LGPD.
Com a participação de 192 empresas na
pesquisa, 84% delas seguiam sem uma diretriz clara sobre sua adequação. A
amostra também revela que apenas 41,3% das empresas possuem políticas e
normativos para apoiar a aderência aos processos exigidos pela Lei e somente
12,5% possuem medidas protetivas para a prevenção do risco de vazamento de
dados pessoais. Já a gestão sobre o tratamento de informações por terceiros e
fornecedores é adotada por 17% das empresas.
“Frente a esses dados, agora é preciso
acelerar este processo, pois mesmo que as sanções tenham sido adiadas para
agosto de 2021, quando a Autoridade Nacional de Proteção de Dados Pessoais
(ANPD) passará a aplicar as penalidades, como multa de até 2% do faturamento
por incidente, há riscos para as empresas, uma vez que órgãos como o Procon e o
Ministério Público podem basear-se nos princípios da LGPD para penalizar
infratores”, explica André Cilurzo, especialista em LGPD e diretor associado da
ICTS Protiviti.
Para apoiar as organizações neste
momento, a ICTS Protiviti reforça a importância das empresas conhecerem seu
grau de preparação por meio de uma avaliação online e gratuita disponibilizada
no Portal LGPD, que pode ser acessado pelo endereço https://www.protiviti.com/BR-por/protecao-de-dados-pessoais
Empresas de qualquer porte e segmento,
após responderem a um conjunto de perguntas sobre sua organização, políticas e
estruturas de proteção de dados pessoais e sensíveis, recebem automaticamente
um relatório com o diagnóstico sobre sua adequação à LGPD e orientações de como
iniciar ou evoluir seus esforços de preparação.