Quase um ano após a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), um estudo realizado pela consultoria de riscos da ICTS Protiviti demonstrou que 84% (oitenta e quatro por cento) das empresas brasileiras não estão adequadas às novas regras de privacidade de dados.
Essa resistência não causa estranheza, uma vez que a própria Europa, continente mais avançado do mundo no quesito legislação proteção de dados pessoais, mesmo após a promulgação da GDPR (“General Data Protection Regulation” – Regulamento Europeu de Proteção de Dados) na qual a lei brasileira é inspirada, ainda possui muitas empresas em desconformidade com a lei. Tanto é verdade que as multas aplicadas na União Europeia já ultrapassaram 330 milhões de euros, desde que as sanções por descumprimento do GDPR entraram em vigor em 25 de maio de 2018. Analisando os “cases” europeus, já podemos imaginar o que virá por aqui.
Concernente à implementação, no cenário brasileiro não tem sido diferente, pois um estudo da ICTS ouviu empresas de várias regiões do País e dos mais diversos portes e segmentos, restando constatado que 72% das empresas com mais de cem funcionários ainda pretendem terceirizar esse serviço na tentativa de se adequarem às novas regras. Segundo o relatório, apenas 12,5% das empresas afirmam ter feito mapeamento de risco de segurança da informação e proteção de dados (etapa primária para adequação à lei) e 17,3% se dizem preparadas para fazer a gestão da privacidade de dados processados por seus fornecedores e terceiros.
Nessa esteira, conclui-se que um número ínfimo de organizações já iniciaram a implementação. E justamente nesse ponto, oportuno esclarecer que um projeto de adequação é algo extremamente minucioso, demorado e multidisciplinar, podendo levar cerca de 6 a 16 meses para ser concluído, dependendo do porte da empresa e da quantidade e tipo de dados coletados. O ideal seria que todas as empresas já tivessem iniciado esse processo. E sua empresa, já começou o projeto de adequação?
