Lei Geral da Proteção de Dados
LGPD: Apenas 38% das empresas estão preparadas para exigências
Um relatório extraído da ferramenta Diagnóstico LGPD, desenvolvida pela Associação Brasileira das Empresas de Software (ABES) em parceria com a EY, mostra que apenas 38% das empresas demonstram estar de acordo com as exigências feitas pela Lei de Proteção de Dados Pessoais (LGPD) nos domínios Processos, Pessoas e Tecnologia.
O diagnóstico foi realizado, até o momento, por mais de 400 organizações dos setores de agronegócio, tecnologia, finanças, indústria e outros.
LGPD
O Diagnóstico LGPD foi lançado comercialmente nesta semana e estava em fase experimental desde outubro do ano passado.
A ferramenta tem como objetivo educar e auxiliar empresas de todos os portes, especialmente aquelas que não contam com muitos recursos para amplos projetos, a verificarem o seu nível de adequação à LGPD e as comparando com a média nacional, ou a média de sua indústria, porte empresarial e estado.
Após responderem, anonimamente e online, um questionário com 61 perguntas, dividido em 10 sessões, que abrangem tratamento de dados pessoais, direitos dos titulares, transferência internacional dos dados, deveres do controlador e do operador, aspectos jurídico e incidentes, entre outros, as empresas têm acesso ao seu índice de conformidade e a um guia customizado com recomendações do que deve ser feito para que o índice aumente e, consequentemente, haja uma redução de risco e exposição.
LGPD por setor
Dentre os setores avaliados, o agronegócio é o que menos está de acordo com os pontos exigidos pela Lei. Segundo o formulário, o setor atinge somente 13% no índice de conformidade. Apesar disso, no quesito de tratamento dos dados considerados sensíveis, o agronegócio foi o único a atingir a taxa de 100%.
O setor de bens e consumo, por sua vez, foi o que apresentou o maior índice de conformidade ao alcançar 52%. A área de tecnologia vem logo em seguida, com 39%. Já o varejo teve destaque no índice de tratamento dos dados, ao alcançar 82% – maior do que a média nacional de 75,8%.
“A ação da EY e da ABES é uma iniciativa educacional de apoio à jornada de conformidade e respeito aos dados pessoais dos cidadãos brasileiros. Acreditamos primeiro no poder da educação, na transformação e no aculturamento das pessoas e das empresas no trato à privacidade, antes mesmo da autoridade nacional se estabelecer e assumir o seu protagonismo”, afirma Marcos Sêmola, sócio de cibersegurança da EY.
Alterações LGPD
De acordo com o executivo, as empresas que responderam ao formulário já estão à frente da maioria do mercado, e agora buscam sensibilizar os líderes empresariais com o plano de ação gerado pelo sistema.
A intenção, segundo Sêmola e o presidente da ABES, Rodolfo Fücher, é de ampliar a participação e, portanto, a representatividade empresarial brasileira no sistema para transformá-lo no Índice Nacional de Conformidade e Respeito à Proteção de Dados, o qual será disponibilizado através e um portal, em tempo real.
Importante realçar que para ter acesso ao sistema de autodiagnóstico e, consequentemente, ao relatório de plano de ação customizado, não é preciso enviar qualquer informação pessoal ou de identificação da empresa, como nome, CPF/CNPJ, e-mail ou endereço.
O serviço é oferecido para a comunidade empresarial brasileira de forma gratuita e anônima, sendo necessário apenas dados de qualificação como tamanho da empresa, setor de atuação e estado em que opera. Após o preenchimento do questionário, um relatório em PDF é disponibilizado para download com informações referentes ao nível de adequação e com sugestões para melhoria – não é possível acessar este documento posteriormente.
Lei Geral da Proteção de Dados