Mais de 40% das empresas não têm plano de contenção de exposição de dados

A proteção de dados é um tema cada vez mais recorrente. E quando se fala em departamentos de recursos humanos, que lidam com muitas informações confidenciais e sensíveis diariamente — tanto internas quanto externas —, essa preocupação deve ser ainda maior. Vale lembrar que o Brasil ocupa atualmente o 3º lugar no ranking mundial de roubo de dados pessoais na internet, segundo pesquisa da Akamai.

• Apenas 4% das pequenas e médias empresas já estão preparadas para a LGPD
• Apenas 40% das empresas reconhecem estar preparadas para a LGPD
• 98% dos sites corporativos brasileiros correm risco de ciberataques

Um levantamento da HRTech Convenia com apoio da InfoJobs mostra que mais de 40% das empresas não têm plano de contenção de exposição de dados em relação à Lei Geral de Proteção de Dados Pessoais (LGPD). Isso coloca em risco não apenas usuários e colaboradores, mas o próprio negócio, já que a multa por infração da LGPD pode chegar a R$ 50 milhões.

A pesquisa, intitulada "Diagnóstico LGPD: Maturidade do RH na proteção de dados", foi conduzida entre agosto e setembro de 2021. Ao todo, 921 profissionais de RH de todo o Brasil participaram.

Marcelo Furtado, CEO e cofundador da Convenia, destaca que a LGPD não será passageira e deve afetar todos os setores da economia. “Por isso, o intuito deste material é alertar profissionais de RH sobre a importância da lei e a urgência na adequação dos processos.” Apesar disso, o levantamento mostra que mais de 30% das empresas não atualizaram seus contratos trabalhistas, de serviços, sua política de privacidade ou coletaram a assinatura dos colaboradores para os termos de confidencialidade de dados.

O estudo destaca que mais de 76% das empresas têm acesso a atestados médicos, mas mais da metade das respondentes não tem um profissional da saúde para tratá-los na empresa. Vale lembrar que dados referentes a condições que possam causar discriminação não podem ser tratado pelo RH. A falta de atenção a isso cria um cenário de risco para as companhias.

Os primeiros passos para a adaptação à legislação são mapear e reconhecer os dados a que o departamento tem acesso. É fundamental, então, determinar quais processos colhem dados: do recrutamento ao desligamento. Segundo o estudo da Convenia, apenas 39,3% dos entrevistados dizem já ter feito essa avaliação, enquanto 41,8% não fizeram e 19% não souberam responder.

Responsável e controle

Além disso, até o momento, 53,6% das empresas ainda não nomearam um responsável pela proteção de dados. Em relação ao controle e ao armazenamento de termos, contratos e documentos, 49,9% utilizam apenas a assinatura física, enquanto 25,9% já o fazem digitalmente 24,4% utilizam ambas. As empresas que mais utilizam assinaturas físicas são de pequeno porte, com até 50 funcionários.

Apenas um terço (33%) dos respondentes adotam um processo totalmente digital com ajuda de uma plataforma especializada. Mesmo assim, os documentos físicos ainda fazem parte da rotina de muitas empresas. De acordo com a pesquisa, as organizações de grande porte (47,5%) são as que mais determinam quem e quais informações coletadas podem ser visualizadas.

Do total de entrevistados, 39,6% dizem que sua empresa usa um sistema para armazenar as autorizações e consentimentos de uso de dados dos colaboradores, 45,2% disseram que não o fazem e 15,2% não souberam responder.

Um ponto preocupante é que mais da metade dos entrevistados (53%) não fez treinamento sobre a nova legislação. Quando perguntados se outra pessoa da empresa havia participado de capacitação sobre o tema, 47,9% responderam que sim, 31,8% que não e 20,3% não souberam dizer. Entre os que participaram de treinamentos, o entendimento sobre os impactos da lei no setor é mais alto.