LGPD: quase metade das empresas não está preparada para evitar multas

As multas da LGPD podem ser aplicadas desde 1º de agosto, no entanto quase metade das empresas ainda não se adequou à legislação como deveriam. Um estudo realizado pela Fundação Dom Cabral (FDC) entrevistou 207 empresas brasileiras dotadas de conselho de administração ou consultivo com a Lei Geral de Proteção de Dados Pessoais (LGPD) e verificou que quase 40% delas não estão plenamente em conformidade.

Realizado no primeiro semestre, o levantamento revela o nível de compreensão e envolvimento dos conselhos com o tema e a forma como essas empresas enfrentam a proteção dos dados pessoais. O mapeamento foi conduzido pelos professores Dalton Sardenberg, doutor em Governança Corporativa, e Fernando Santiago, doutor em Direito e membro do Conselho Nacional de Proteção de Dados Pessoais (CNPD).

Por mais que a maior parcela dos conselhos das empresas (86%) declarou conhecer a LGPD e seus desdobramentos para os negócios, menos da metade (46%) se vê como principais impulsionadores de sua implementação.

Leia também: 5G deve movimentar R$ 36 bilhões no Brasil até 2025

“De maneira geral, os conselhos conhecem, valorizam e consideram a LGPD como prioridade para as empresas. Mas falta ainda, na maioria dos casos, chamar para si a responsabilidade de cobrar a plena adequação nas empresas que administram”, avaliou o professor Dalton Sardenberg Sardenberg.

Mesmo que grande parte das organizações ainda não esteja preparada para a entrada em vigor das penalidades trazidas pela LGPD, a maioria (82%) encara a adequação como uma das prioridades deste ano.

A ideia de que o empresariado não enxerga valor na LGPD também vem caindo por terra. O relatório mostrou que 61% das companhias acreditam que a lei traz valor para as empresas e não a veem como mais um obstáculo burocrático criado pelos legisladores.

“As empresas brasileiras revelaram deter um grau de discernimento sobre a importância que os dados pessoais tomaram nas últimas décadas e que disciplinar o seu tratamento é algo importante e que gera valor efetivo para as empresas”, observou o professor Fernando Santiago.

Segundo o estudo, as empresas com conselho de administração tendem a ter uma melhor percepção e envolvimento com as ações para implantação da nova lei do que empresas que têm apenas conselho consultivo.

DPO

Quando o assunto é o Encarregado pela Proteção dos Dados Pessoais (ETD), conhecido também como Data Protection Officer (DPO), 66% das empresas afirmam já terem nomeado esse profissional. Do total, somente 14% atuam exclusivamente nessa função, de modo que a maioria (52%) acumula outras funções como CCO, CIO ou Jurídico.

As organizações que contam com um conselho de administração apresentaram um índice mais elevado de nomeação de DPO (69%).

Enquanto na Europa o DPO deve reportar diretamente à alta hierarquia das organizações, o Brasil não específica nenhuma determinação nesse sentido. Mesmo assim, de forma espontânea as empresas (82%) participantes do estudo entendem que esse profissional deve responder diretamente à mais alta hierarquia.

“Tal fato revela, aos nossos olhos, um alto grau de maturidade das empresas sobre o tema, que compreendem que sem um determinado grau de poder e influência dentro da empresa esse profissional não consegue atingir os seus objetivos”, acrescenta Santiago.

O reporte também indica que apenas 13% das companhia já sofreram um ataque cibernético, sendo que esse grupo têm maior tendência a contratar um DPO exclusivo para a função.

Outro destaque é que metade das empresas destina um orçamento exclusivo para a área responsável pela adequação à LGPD, sendo que quase 60% contam ou pretendem contar com o apoio de uma consultoria externa especializada. E para apoiar esse processo, quase 20% investiram em softwares para facilitar a gestão da governança de dados. De acordo com os dados, as que possuem profissional na função exclusiva de DPO tendem à contratação de consultoria e de software de apoio.