As multas da LGPD podem ser aplicadas desde 1º de agosto, no entanto quase metade das empresas ainda não se adequou à legislação como deveriam. Um estudo realizado pela Fundação Dom Cabral (FDC) entrevistou 207 empresas brasileiras dotadas de conselho de administração ou consultivo com a Lei Geral de Proteção de Dados Pessoais (LGPD) e verificou que quase 40% delas não estão plenamente em conformidade.
Realizado no primeiro semestre, o levantamento revela o nível de compreensão e envolvimento dos conselhos com o tema e a forma como essas empresas enfrentam a proteção dos dados pessoais. O mapeamento foi conduzido pelos professores Dalton Sardenberg, doutor em Governança Corporativa, e Fernando Santiago, doutor em Direito e membro do Conselho Nacional de Proteção de Dados Pessoais (CNPD).
Por mais que a maior parcela dos conselhos das empresas (86%) declarou conhecer a LGPD e seus desdobramentos para os negócios, menos da metade (46%) se vê como principais impulsionadores de sua implementação.
“De maneira geral, os conselhos conhecem, valorizam e consideram a LGPD como prioridade para as empresas. Mas falta ainda, na maioria dos casos, chamar para si a responsabilidade de cobrar a plena adequação nas empresas que administram”, avaliou o professor Dalton Sardenberg Sardenberg.
Mesmo que grande parte das organizações ainda não esteja preparada para a entrada em vigor das penalidades trazidas pela LGPD, a maioria (82%) encara a adequação como uma das prioridades deste ano.
A ideia de que o empresariado não enxerga valor na LGPD também vem caindo por terra. O relatório mostrou que 61% das companhias acreditam que a lei traz valor para as empresas e não a veem como mais um obstáculo burocrático criado pelos legisladores.
“As empresas brasileiras revelaram deter um grau de discernimento sobre a importância que os dados pessoais tomaram nas últimas décadas e que disciplinar o seu tratamento é algo importante e que gera valor efetivo para as empresas”, observou o professor Fernando Santiago.
Segundo o estudo, as empresas com conselho de administração tendem a ter uma melhor percepção e envolvimento com as ações para implantação da nova lei do que empresas que têm apenas conselho consultivo.
Quando o assunto é o Encarregado pela Proteção dos Dados Pessoais (ETD), conhecido também como Data Protection Officer (DPO), 66% das empresas afirmam já terem nomeado esse profissional. Do total, somente 14% atuam exclusivamente nessa função, de modo que a maioria (52%) acumula outras funções como CCO, CIO ou Jurídico.
As organizações que contam com um conselho de administração apresentaram um índice mais elevado de nomeação de DPO (69%).
Enquanto na Europa o DPO deve reportar diretamente à alta hierarquia das organizações, o Brasil não específica nenhuma determinação nesse sentido. Mesmo assim, de forma espontânea as empresas (82%) participantes do estudo entendem que esse profissional deve responder diretamente à mais alta hierarquia.
“Tal fato revela, aos nossos olhos, um alto grau de maturidade das empresas sobre o tema, que compreendem que sem um determinado grau de poder e influência dentro da empresa esse profissional não consegue atingir os seus objetivos”, acrescenta Santiago.
O reporte também indica que apenas 13% das companhia já sofreram um ataque cibernético, sendo que esse grupo têm maior tendência a contratar um DPO exclusivo para a função.
Outro destaque é que metade das empresas destina um orçamento exclusivo para a área responsável pela adequação à LGPD, sendo que quase 60% contam ou pretendem contar com o apoio de uma consultoria externa especializada. E para apoiar esse processo, quase 20% investiram em softwares para facilitar a gestão da governança de dados. De acordo com os dados, as que possuem profissional na função exclusiva de DPO tendem à contratação de consultoria e de software de apoio.
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…