O que é LGPD?7 práticas para garantir a conformidade com a LGPD

Realizada pelo Grupo DARYUS, a Pesquisa de Privacidade e Proteção de Dados revelou informações importantes sobre o quadro de adesão à LGPD no país. Conforme o estudo, 35% dos entrevistados afirmam que suas empresas estão parcialmente adequadas, enquanto outros 24% apontaram que estão na fase inicial do processo de adequação à lei. Para Jeferson D’Addario, CEO do Grupo DARYUS — consultoria especializada no tema, aderir aos princípios da LGPD é, além de cumprir uma regra, uma contribuição para o ecossistema corporativo. “É um trabalho importante para as organizações e deve ser contínuo, já que a informação é um bem valioso para as empresas diante de possíveis ameaças no ambiente digital”, afirma. Somente 20% das empresas que participaram da pesquisa informaram estar completamente adaptadas à LGPD. Os participantes, porém, revelam que a preocupação com os dados pessoais está crescendo: 87% dos entrevistados já deixaram de fazer alguma atividade online por preocupações com a segurança de suas informações, além do medo de sofrer fraudes ou golpes. “Esse tema precisa ser tratado dentro das organizações com mais frequência, pois influencia na saúde dos negócios. As empresas que ainda não perceberam a relevância da proteção de dados podem ter sanções administrativas, conforme aponta a LGPD ou se tornar alvos de cibercriminosos”, ressalta D’Addario.

Tendências sobre a proteção e privacidade de dados

O levantamento visa apresentar as tendências sobre a proteção e privacidade de dados, através de uma análise do cenário em que as empresas brasileiras estão neste processo — tornando-se um parâmetro tanto para as organizações que já estão adequadas em conformidade com a legislação, quanto para as que estão no processo de adequação.

Setores responsáveis pela Privacidade e Proteção de Dados

A pesquisa aponta que em 44,95% das empresas, a área responsável pela Privacidade e Proteção de Dados responde diretamente à presidência ou alta direção. Enquanto 10,61% respondem ao setor de TI, 7,07% à área jurídica e 6,06% à Segurança da Informação. Sobre investimentos no segmento, o estudo revela que 19,69% das organizações não aplicam fundos na área, enquanto somente 9,33% das empresas participantes investem acima de 5%. Vale ressaltar que a falta de investimento em Privacidade e Proteção de Dados pode gerar multa, impactar de forma negativa a imagem da empresa e contribuir com o aumento de vazamento ou sequestro de dados.

Preocupação das empresas nos incidentes envolvendo dados

Dentre as preocupações com incidentes envolvendo dados pessoais, as principais estão relacionadas a assuntos legais (56,59%), a imagem da companhia (55,49%), questões financeiras (49,45%), operacionais (30,77%) e contratuais (32,97%). Além disso, o levantamento aponta que a maioria das empresas não sofreu incidentes de segurança contendo dados pessoais (63%). Enquanto 8% reportaram a ocorrência desse tipo de situação e 4% indicaram incidentes envolvendo dados pessoais sensíveis — que representam risco ou dano relevante e precisam ser comunicados à Autoridade Nacional de Proteção de Dados Pessoais (ANPD) e aos titulares afetados.

Armazenamento de Dados Pessoais na Nuvem

As empresas estão cada vez mais utilizando a nuvem para armazenar dados, principalmente devido à facilidade e praticidade desse recurso. Cerca de 64% dos entrevistados armazena seus dados pessoais na nuvem. No entanto, para esse tipo de armazenamento é preciso conter os mecanismos necessários para evitar vazamentos. O levantamento realizado pelo Grupo DARYUS contou com a participação de 200 profissionais de 16 áreas de atuação em 27 estados brasileiros. É possível conferir a pesquisa na íntegra pelo site da empresa.