Apenas 40% das empresas reconhecem estar preparadas para a LGPD

Apenas 40% das empresas reconhecem estar preparadas para a LGPD

Por Roseli Andrion | Editado por Claudio Yuge | 03 de Agosto de 2021 às 10h20
Pexels/Anthony Shkraba

A aplicação de multas pela Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no domingo (1º), mas muitas empresas ainda não estão preparadas para atuar de acordo com a nova norma. Uma pesquisa da Fundação Dom Cabral (FDC) indica que quase 40% das 207 organizações entrevistadas reconhecem que não estão plenamente adequadas à legislação.

Idealizado e liderado pelos professores Dalton Sardenberg e Fernando Santiago, o levantamento foi realizado no primeiro semestre de 2021. Chamado de "A LGPD nas empresas dotadas de conselho de administração e conselho consultivo", o estudo apresenta, ainda, o nível de compreensão e envolvimento dos conselhos com o tema e a forma como as empresas têm enfrentado o desafio da proteção dos dados pessoais.

Segundo a pesquisa, os conselhos de 86% das empresas afirmam ter conhecimento da LGPD e de seu impacto nos negócios. Apesar disso, apenas 46% deles se reconhecem como responsáveis por sua implementação. "Os conselheiros devem estar atentos ao dever de estabelecer políticas e garantir que a organização esteja em conformidade com novas legislações. Essa é uma tarefa indelegável", afirma Sardenberg.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Reprodução/Envato/garloon

Outro dado importante do levantamento é o fato de 82% das empresas considerarem a adequação à LGPD como uma das prioridades para 2021. Além disso, 61% acreditam que a lei traz valor para as empresas. "As empresas brasileiras revelam discernimento sobre a importância dos dados pessoais e que disciplinar seu tratamento é importante e traz valor", relata Santiago.

Empresas com DPO

Entre as instituições participantes, 66% já nomearam um Encarregado de Tratamento de Dados (ETD), também conhecido como Data Protection Officer (DPO). Apenas 14% deles são exclusivos para a função, enquanto os outros 52% acumulam outras funções, como CCO, CIO ou Jurídico. Companhias com conselho de administração são as que têm maior percentual de nomeação de DPO: 69%. Entre as que têm conselho consultivo, são 51%.

Segundo o estudo, empresas com conselho de administração tendem a ter melhor percepção e mais envolvimento com as ações para implantação da nova lei do que empresas que têm apenas conselho consultivo. Companhias que já enfrentaram riscos cibernéticos ou impacto negativo quanto à proteção de dados têm maior tendência a contratar um DPO exclusivamente para a função.

Imagem: Reprodução/Envato/microgen

Na Europa, o Regulamento Europeu de Proteção de Dados Pessoais (GDPR na sigla em inglês) determina que o DPO se reporte à mais alta hierarquia da organização. No Brasil, a LGPD não tem determinação nesse sentido, mas 82% das empresas entrevistadas avaliam que o profissional deve responder à mais alta hierarquia da empresa. "Isso revela um alto grau de maturidade sobre o tema. As companhias compreendem que, sem poder e influência, o DPO não consegue atingir seus objetivos", aponta Santiago.

Para Sardenberg, de maneira geral, os conselhos conhecem, valorizam e consideram a LGPD como prioridade. “Mesmo assim, falta ainda, na maioria dos casos, chamar para si a responsabilidade de cobrar a plena adequação nas empresas que administram", destaca.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.