Apenas 40% das empresas reconhecem estar preparadas para a LGPD
Por Roseli Andrion • Editado por Claudio Yuge |
A aplicação de multas pela Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no domingo (1º), mas muitas empresas ainda não estão preparadas para atuar de acordo com a nova norma. Uma pesquisa da Fundação Dom Cabral (FDC) indica que quase 40% das 207 organizações entrevistadas reconhecem que não estão plenamente adequadas à legislação.
Idealizado e liderado pelos professores Dalton Sardenberg e Fernando Santiago, o levantamento foi realizado no primeiro semestre de 2021. Chamado de "A LGPD nas empresas dotadas de conselho de administração e conselho consultivo", o estudo apresenta, ainda, o nível de compreensão e envolvimento dos conselhos com o tema e a forma como as empresas têm enfrentado o desafio da proteção dos dados pessoais.
Segundo a pesquisa, os conselhos de 86% das empresas afirmam ter conhecimento da LGPD e de seu impacto nos negócios. Apesar disso, apenas 46% deles se reconhecem como responsáveis por sua implementação. "Os conselheiros devem estar atentos ao dever de estabelecer políticas e garantir que a organização esteja em conformidade com novas legislações. Essa é uma tarefa indelegável", afirma Sardenberg.
Outro dado importante do levantamento é o fato de 82% das empresas considerarem a adequação à LGPD como uma das prioridades para 2021. Além disso, 61% acreditam que a lei traz valor para as empresas. "As empresas brasileiras revelam discernimento sobre a importância dos dados pessoais e que disciplinar seu tratamento é importante e traz valor", relata Santiago.
Empresas com DPO
Entre as instituições participantes, 66% já nomearam um Encarregado de Tratamento de Dados (ETD), também conhecido como Data Protection Officer (DPO). Apenas 14% deles são exclusivos para a função, enquanto os outros 52% acumulam outras funções, como CCO, CIO ou Jurídico. Companhias com conselho de administração são as que têm maior percentual de nomeação de DPO: 69%. Entre as que têm conselho consultivo, são 51%.
Segundo o estudo, empresas com conselho de administração tendem a ter melhor percepção e mais envolvimento com as ações para implantação da nova lei do que empresas que têm apenas conselho consultivo. Companhias que já enfrentaram riscos cibernéticos ou impacto negativo quanto à proteção de dados têm maior tendência a contratar um DPO exclusivamente para a função.
Na Europa, o Regulamento Europeu de Proteção de Dados Pessoais (GDPR na sigla em inglês) determina que o DPO se reporte à mais alta hierarquia da organização. No Brasil, a LGPD não tem determinação nesse sentido, mas 82% das empresas entrevistadas avaliam que o profissional deve responder à mais alta hierarquia da empresa. "Isso revela um alto grau de maturidade sobre o tema. As companhias compreendem que, sem poder e influência, o DPO não consegue atingir seus objetivos", aponta Santiago.
Para Sardenberg, de maneira geral, os conselhos conhecem, valorizam e consideram a LGPD como prioridade. “Mesmo assim, falta ainda, na maioria dos casos, chamar para si a responsabilidade de cobrar a plena adequação nas empresas que administram", destaca.