Recentemente, publicamos que a Lei Geral de Proteção de Dados (LGPD) completou 1 ano de vigência, sendo este o marco regulatório na proteção de dados pessoais da população brasileira contra abusos que empresas cometem com dados pessoais.
Diante desse cenário, uma pesquisa organizada pelo Comitê Gestor da Internet no Brasil (CGI.br) e pelo Núcleo de Informação e Coordenação do Ponto BR (NIC.br) constatou que somente 23% das instituições possuem uma área direcionada com um time focado em garantir a proteção de dados.
A pesquisa, intitulada de “Privacidade e proteção de dados pessoais: perspectivas de indivíduos, empresas e organizações públicas no Brasil”, também verificou que em empresas de pequeno porte o número cai para 20%. Por outro lado, já com as empresas de médio e grande porte houve um aumento, com a taxa chegando a 41% e 47% respectivamente.
Outro ponto abordado e que tem bastante relevância é a verificação de que apenas 36% das empresas tiveram reuniões sobre o tópico no último ano. Visto isso, a falta de treinamento e diálogo nessa seara dificulta o capacitação dos funcionários sobre as normas estabelecidas pela LGPD.
Além disso, também foi constatado que 88% dos colaboradores, que lidam diretamente com as informações pessoais dentro das instituições, não foram contratados pela empresa para lidar com dados pessoais.
Dados preocupantes
Em continuidade, a pesquisa mostrou o número de instituições adequadas à LGPD, sendo tais números ainda insuficientes para termos um cenário claro sobre o real comprometimento das empresas e do cumprimento da lei. Em valores percentuais, os dados colhidos foram os seguintes:
- 13% realizam relatórios sobre a proteção de dados pessoais;
- 17% tem um DPO focado no cumprimento da Lei;
- 15% possuem testes de legítimo interesse para a atuação com as informações pessoais;
- 18% possuem inventários voltados para o assunto;
- 24% tem um local para atender os titulares e tirar as dúvidas;
- 28% mudaram contratos para sejam alinhados com a Lei;
- 24% possuem um planejamento estruturados;
- 30% tem testes de segurança;
- 29% possuem políticas internas;
- 32% tem um informativo sobre a política de privacidade que detalha o tratamento dos dados feito pela empresa.
No setor público, a pesquisa constatou que cerca de 41% dos órgãos não contrataram um DPO ou possuem um time focado para a adequação à LGPD.
Confira a pesquisa na íntegra através deste link.
Riscos para as empresas
A Autoridade Nacional de Proteção de Dados (ANPD) iniciou o cronograma de ações para a regulamentação da aplicação de sanções e realizou a Audiência Pública sobre o Regulamento de dosimetria e aplicação de sanções administrativas.
De acordo com a ANPD, a norma proposta busca estabelecer regras claras, em especial os parâmetros e critérios, para a aplicação de sanções administrativas, quando as atividades de monitoramento e prevenção não forem suficientes para incentivar os agentes de tratamento a agir em conformidade com a LGPD.
A minuta da norma pode ser consultada pela plataforma Participa Mais Brasil pelo link: https://www.gov.br/participamaisbrasil/regulamento-de-dosimetria-e-aplicacao-de-sancoes-administrativas
Fonte: LGPDBrasil
