LGPD entra em vigor, e empresas ainda estão se restabelecendo da crise

De forma quase que inesperada, a Lei Geral de Proteção de Dados entrou em vigor num momento em que as empresas ainda estão se restabelecendo das consequências trazidas aos negócios pela crise da Covid-19.

Isso significa que a situação se complicou, principalmente para aquelas que não haviam começado a se preparar, pois previam que haveria um novo prazo para a vigência da Lei.

O cenário se agrava quando se constata que a letargia para a adequação retrocedeu durante a pandemia.

Numa pesquisa realizada por meio do Portal LGPD, criado pela ICTS Protiviti, consultoria de gestão de riscos e compliance, para informar o grau de maturidade das empresas à LGPD, no segundo trimestre deste ano foi registrada uma queda de 89% no interesse das organizações avaliarem seus processos para a adoção de medidas exigidas pela Lei.

O levantamento revela que entre agosto de 2019 e março de 2020 havia uma média de 29,8 registros de análise de maturidade.

Porém, entre abril e junho deste ano, a média mensal caiu para 3,3 registros por mês. Segundo a empresa, a queda significativa neste período se deveu à conjunção dos problemas ocasionados pela Covid-19 e às indefinições daquele período em relação à vigência da LGPD

Com a participação de 192 empresas na pesquisa, 84% delas seguiam sem uma diretriz clara sobre sua adequação.

A amostra também revela que apenas 41,3% das empresas possuem políticas e normativos para apoiar a aderência aos processos exigidos pela Lei e somente 12,5% possuem medidas protetivas para a prevenção do risco de vazamento de dados pessoais.

Já a gestão sobre o tratamento de informações por terceiros e fornecedores é adotada por 17% das empresas.

“Frente a esses dados, agora é preciso acelerar este processo, pois mesmo que as sanções tenham sido adiadas para agosto de 2021, quando a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) passará a aplicar as penalidades, como multa de até 2% do faturamento por incidente, há riscos para as empresas, uma vez que órgãos como o Procon e o Ministério Público podem basear-se nos princípios da LGPD para penalizar infratores”, explica André Cilurzo, especialista em LGPD e diretor associado da ICTS Protiviti.

Para apoiar as organizações neste momento, a ICTS Protiviti reforça a importância das empresas conhecerem seu grau de preparação por meio de uma avaliação online e gratuita disponibilizada no Portal LGPD, que pode ser acessado pelo endereço http://www.protiviti.com/BR-por/protecao-de-dados-pessoais

Empresas de qualquer porte e segmento, após responderem a um conjunto de perguntas sobre sua organização, políticas e estruturas de proteção de dados pessoais e sensíveis, recebem automaticamente um relatório com o diagnóstico sobre sua adequação à LGPD e orientações de como iniciar ou evoluir seus esforços de preparação.

Por ICTS Protiviti, empresa brasileira que combina o alcance global e o conhecimento e inovação em gestão de riscos, compliance, auditoria, investigação e proteção de dados da Protiviti.