Por que muitas organizações estão estagnadas em relação à LGPD?

Muitas organizações estão estagnadas em relação ao desenvolvimento e implementação de controles para a conformidade com a Lei de Proteção de Dados Pessoais. Lei 13.709/2018 que começa a valer em agosto/2020. Isto é, não estão realizando e às vezes nem planejando ações.

Entendo, na minha percepção, que existem dez razões principais para este fato.

1. O Corpo Diretivo da organização não sabe da existência da lei.

2. O Corpo Diretivo da organização sabe da existência da lei, mas não está comprometida com a solução para a conformidade com a lei. Lembram-se do bacon com ovos? O porquinho está comprometido. A galinha está envolvida.

3. O Corpo Diretivo da organização acredita no que alguns fornecedores brilhantemente apresentam: ferramentas e produtos resolverão a questão. Basta comprar. Já está no orçamento

4. Não existe um Processo Organizacional de Segurança da Informação e desta maneira não se tem controles básicos que suportam as regras da Lei.

5. A Área de Segurança da Informação não está à frente do projeto de conformidade com a Lei.

6. A Área Jurídica ainda está analisando a Lei para posicionar o Corpo Diretivo da organização.

7. A organização acredita que não trata com dados pessoais. Atende apenas outras organizações (PJ).

8. O projeto de conformidade com a Lei está no planejamento de 2020.

9. Não vai realizar o Plano Inicial de Conformidade com a Lei de Proteção de Dados Pessoais. Vai fazer direto o projeto completo.

10. A organização ainda não recebeu multa ou penalidade financeira por não proteção adequada de dados pessoais. Independente da Lei, isto pode acontecer.

À propósito, como está a sua organização para a conformidade com a Lei de Proteção de Dados Pessoais?