Pesquisa afirma que empresas não conseguem se adaptar à LGPD

As empresas não estão conseguindo se adequar às novas exigências relacionadas à Lei Geral de Proteção de Dados (LGPD), segundo pesquisa realizada pela RD Station, empresa de tecnologia e marketing digital.

As empresas não estão conseguindo se adequar às novas exigências relacionadas à Lei Geral de Proteção de Dados (LGPD), segundo pesquisa realizada pela RD Station, empresa de tecnologia e marketing digital.

De acordo com a pesquisa, cerca de 93% das quase mil empresas que contribuíram com o estudo dizem conhecer ou pelo menos já ter ouvido falar da LGPD, mas apenas 15% demonstram devida preparação ou no caminho exato de preparo, mesmo a lei já prevendo sanções desde o dia 1º de agosto. As multas podem chegar a 2% da receita da empresa até o limite de R$ 50 milhões para companhias que não definirem protocolos claros para a proteção dos dados pessoais de consumidores e colaboradores.  

O número de empresas que não implementaram nem mesmo a primeira etapa passa de dois terços. O primeiro passo é a criação de políticas de proteção de dados e deve ser incluída nos sites das empresas para explicar como as informações dos usuários são capturadas e tratadas, bem como outras questões básicas exigidas pela LGPD.

Outro problema que pode incidir em sanções administrativas e multas é a ausência de um profissional chamado de Data Protection Officer (DPO) na empresa, que tem entre uma de suas funções para o ponto de contato entre a companhia e a Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar a aplicação da lei. Toda empresa, independentemente do tamanho, deve nomear um profissional como DPO.

O DPO fica responsável por receber solicitações dos donos das informações coletadas pela empresa, respondendo pedidos de acesso aos dados pelos titulares e de eventuais retificações. É tambem responsável por falar sobre a governança de dados pessoais dentro da empresa ou órgão público e deve ter autonomia em relação aos gestores das áreas que armazenam, utilizam e tratam dados.

LGPD e o tratamento de Dados Pessoais

As empresas não estão conseguindo se adequar às novas exigências relacionadas à Lei Geral de Proteção de Dados (LGPD), segundo pesquisa realizada pela RD Station, empresa de tecnologia e marketing digital.

Outro dado apontado pela pesquisa da RD Station é que 22% das empresas não inseriu nenhuma medida de segurança referente às informações pessoais que armazena, sejam colaboradores, parceiros ou clientes.

Você pode conferir a seguinte publicação “LGPD: Classificação dos dados”, na qual são classificados todos os tipos de dados presentes na Lei Geral de Proteção de Dados. Muitas vezes as empresas não entendem quais são os dados que a lei aborda e protege, por esse motivo elas deixam de implementar as medidas de segurança necessárias.

Adequação à LGPD

A adequação à LGPD é uma verdadeira jornada que envolve toda a empresa ou organização. É onde serão criados ou ajustados controles para melhorar a proteção e privacidade no tratamento de dados, possibilitando agregar valor nos serviços prestados, além de estar em conformidade legal.

Os fatores que mais pesam contra a adequação das empresas, segundo o estudo, são a ausência de capital para investir em novos processos, a falta de profissionais qualificados e a confusão sobre quais áreas precisam receber cuidados especiais. 

Diante disso, conheça o serviço de GAP Analysis oferecido pela Clavis Segurança da Informação. A Clavis, por meio de seu portfólio de serviços e produtos, consegue auxiliar sua organização para a devida adequação à Lei Geral de Proteção de Dados (LGPD).

A Clavis conta com serviços personalizados de acordo com sua necessidade, executado pelos melhores profissionais do setor e a um custo acessível para a sua empresa.

Com o modelo desenvolvido, há o auxílio à sua empresa na preparação, organização, e aplicação de controles de segurança, no estabelecimento de estruturas de Governança, bem como na identificação de melhorias e seus respectivos ajustes, cujo propósito é a devida implementação de proteção e privacidade de dados.

A importância do DPO

O DPO é uma das figuras de extrema importância nesse processo de adequação à nova Lei de Proteção de Dados. A condição para definir um DPO é que essa pessoa detenha algumas qualidades multidisciplinares, como conhecimento da legislação, habilidade com tecnologia e capacidade de gerir projetos. Alguém com uma visão de toda a empresa que conheça todos os canais e fluxos dos dados pessoais de clientes, colaboradores, etc.

De acordo com a LGPD, um DPO pode ser uma pessoa física ou jurídica, podendo ser tanto um funcionário da empresa quanto um agente externo. A lei não impede que o funcionário dedicado a essa tarefa atue em outras funções, nem exige que o agente seja externo exclusivo de uma empresa.

Segundo a pesquisa da RD Station, as grandes empresas têm se adequado mais rapidamente com a possibilidade de contratar um DPO e, em alguns casos, oferecer uma equipe de apoio. Cerca de 18% das grandes associações afirmaram ter formado um grupo de trabalho com colaboradores de diferentes áreas, sendo que aproximadamente 15% das microempresas ainda não possuem nem mesmo colaboradores dedicados à tarefa.

Caso queira aprimorar os seus conhecimentos ou até mesmo saber como se tornar um DPO, você pode contar com o apoio da ACADEMIA CLAVIS. No catálogo de cursos você encontrará o Combo de Formação para Certificação EXIN – Data Prottection Officer. Esta certificação fornece o conhecimento e as competências corretas para aqueles que desejam se tornar ou já são um DPO (Encarregado) ou mesmo um profissional de privacidade e proteção de dados. Ela conta com as três certificações da EXIN necessárias para o título de Data Protection Officer, são elas: EXIN Information Security Foundation, EXIN Privacy & Data Protection Foundation e EXIN Privacy & Data Protection Practitioner. Saiba mais sobre esse combo clicando aqui. Aproveite o desconto no curso válido até o dia 31 de agosto.

Fonte: www.cnnbrasil.com

Posts relacionados: LGPD: Classificação dos dados / LGPD – Aplicação de multas teve início no dia 1º de agosto e SegInfocast #75 – LGPD: Impactos na Sociedade e a Jornada de Adequação das Empresas