Pesquisa: Empresas financeiras se adequam mais à LGPD que de serviços

Quarta-feira, 22 de dezembro de 2021.

Ainda são poucas as empresas que dizem estar com 100% em conformidade com a LGPD. Essa é uma das conclusões da pesquisa “LGPD no Mercado Brasileiro”. O levantamento, que escutou 366 empresas, gerou um e-book com mapeamento do nível de maturidade das companhias de diferentes segmentos em relação à adaptação à nova lei, bem como seus principais desafios.

O levantamento, realizado pela consultoria Alvarez & Marsal, em parceria com a ABNT, a Consultoria HLFMap, o escritório Serur, Camara, Mac Dowell, Meira Lins, Moura, Rabelo e Bandeira de Mello Advogados, e a Privacy Tools, apontou, por exemplo, que apenas 9,8% das organizações consideram ter entre 81% e 100% dos requisitos da norma atendidos.

O maior nível de adequação está entre as empresas nos segmentos de atividades financeiras, seguros e serviços relacionados, que somam 37,5%. Segundo o estudo, isso se explica, além de questões regulatórias, com o crescente número de golpes e fraudes no Brasil (foram R$ 3,6 bilhões em tentativas de fraude no ano passado, conforme o Mapa da Fraude 2020), fazendo com que as empresas da área de finanças corram para demonstrar aos clientes suas medidas de segurança e privacidade, esforço que se intensifica com a alta concorrência pela chegada das fintechs.

Em contrapartida, o setor que está encontrando mais dificuldades para esta adaptação é o de serviços. Ao todo, 45% das empresas desse nicho relataram ter de 0 a 20% dos requisitos da Lei Geral de Proteção de Dados atendidos.

“O estudo trouxe um cenário que nos preocupa, pois, a LGPD não é apenas mais uma regulamentação burocrática. Quem não estiver em conformidade sofrerá consequências e prejuízos reputacionais e patrimoniais”, alerta Fabrício da Mota Alves, head de Direito Digital, Privacidade e Proteção de Dados do Serur, Camara, Mac Dowell, Meira Lins, Moura, Rabelo e Bandeira de Mello Advogados.

O estudo mostrou, também, que as pequenas e médias empresas andam a passos lentos na adaptação à LGPD, pois a proteção de dados ainda não se tornou uma prioridade, sendo essa preocupação maior às empresas mais suscetíveis a sofrer processos judiciais e danos reputacionais. Por exemplo, cerca de 60% dos pequenos negócios ainda nem começaram a implementar as adequações. Apesar disso, as pequenas instituições têm consciência de que, uma multa como consequência do mau uso de dados pode colocar o negócio em risco.

“Traçamos um panorama sobre a realidade das empresas do país em relação à nova lei e as perspectivas de futuro para a proteção de dados pessoais no Brasil. Ainda há um longo caminho a percorrer. Da primeira pesquisa, realizada em 2019, antes da lei entrar em vigor, já havíamos notado o baixo nível de maturidade das empresas. Pouca coisa mudou de lá pra cá. Continuamos com menos de 15% em conformidade com os requisitos da LGPD”, comentou Eduardo Magalhães, diretor sênior da Alvarez & Marsal.

Cultura organizacional

Outro ponto identificado foi que, neste processo de adaptação, falta definição e liderança interna das empresas no que diz respeito à proteção de dados, uma vez que cada companhia precisa ter o seu encarregado pelo tratamento de dados Pessoais (ou DPO – Data Protection Officer). Essa pessoa é a responsável por organizar os processos de adequação, treinar o time em relação à proteção de dados, atender às demandas dos titulares e fazer a intermediação entre a empresa e a ANPD. Somado a isso, 42,9% identificaram dificuldades na cultura organizacional, ou seja, que para que a cultura de uma empresa seja mudada é importante que se tenha a influência direta de líderes e fundadores, pois somente assim a nova medida será aprendida e disseminada. É preciso o exemplo da liderança para que a proteção de dados pessoais se torne uma prioridade dentro da organização.

A pesquisa demonstra que ainda que a LGPD esteja totalmente vigente desde agosto de 2021, as ações em prol da proteção de dados e a privacidade dos clientes, parceiros e fornecedores parecem não estarem inseridas na rotina de muitas empresas. Por exemplo, 34% dos respondentes afirmaram que não têm ou não sabem se a empresa conta com uma política de privacidade e esta etapa é considerada um dos passos iniciais para uma relação com os clientes respeitando a proteção de dados.

Os riscos à privacidade também foram analisados e, segundo o levantamento, 37,1% dos entrevistados garantem que processos de avaliação e prevenção de riscos à privacidade estão apenas no planejamento interno. Para demonstrar que esta é uma fase que ainda necessita de avanços, outros 19,6% afirmam que não implementaram os processos ou sequer a implementação faz parte do planejamento.

Um dos pontos onde se identifica mais precariedade na adaptação à LGPD diz respeito ao exercício dos direitos por parte do titular. A maioria das organizações apenas planeja implementar procedimentos que facilitem o acesso, correção, portabilidade, anonimização, bloqueio ou eliminação dos dados do titular das informações. Na prática, 35,6% dos entrevistados afirmam que essa implementação está apenas no planejamento; 23,3% já possuem mecanismos que garantem acesso; 18,9% não possuem; outros 18,9% possuem parcialmente e 3,3% não souberam informar.

A pesquisa também procurou saber se as organizações implementaram procedimentos de gestão de continuidade de negócios que contemplem possíveis ataques cibernéticos. Neste quesito, apenas 38,8% dos participantes afirmam que planejam essa implementação e 34,1% disseram que já contam com procedimentos disponíveis. Fora isso, 21,2% não têm qualquer sistema para sanar essa questão e outros 5,9% não souberam informar uma resposta. Por fim, a pesquisa também quis saber se existe algum software interno dedicado a gerenciar as informações de privacidade das organizações.

Frente à pergunta, 39% dos entrevistados dizem que não possui uma solução de tecnologia dedicada a esse gerenciamento. 31,7% das respostas afirmam que a implantação do software específico está no planejamento; 25,6% já contam com o recurso; e 3,7% não souberam informar uma resposta precisa.

Sobre a pesquisa e o e-book

A pesquisa buscou entender como o mercado está em relação à adequação à LGPD. Em função do processo de adequação ser composto por várias fases, o levantamento tentou identificar em que fase as empresas se encontram, qual é o conhecimento em relação à lei, entre outros pontos. Foi possível concluir que apesar de as empresas buscarem uma adequação à lei por enxergarem diversos benefícios, como evitar sanções e melhorar a própria imagem e reputação no mercado, os desafios são imensos, o que inclui desde a falta de recursos financeiros até uma cultura organizacional que não prioriza a privacidade.

Com o avanço dos direitos do consumidor, maior maturidade em relação à privacidade no mercado e o debate sobre dados pessoais, a tendência é que haja mais cobrança por parte dos clientes e parceiros de negócios a necessidade de medidas de prevenção seja ainda mais evidente.

Ao todo, participaram da pesquisa 366 empresas, das quais 85,6% são brasileiras, sendo 32% do segmento de atividades de serviços, seguido por informação e comunicação e atividades financeiras, de seguros e serviços relacionados, ambos com 11,3%.

Fonte: Redação do Migalhas

Os comentários estão encerrados.

Suporte