Mesmo após um ano de eficácia da LGPD (Lei Geral de Proteção de Dados), apenas 40% das empresas reconhecem estar adequadas à legislação, de acordo com pesquisa realizada no mês passado pela Fundação Dom Cabral (FDC). No universo das pequenas e médias empresas (PMEs), o número é, ainda, menor, com 3 em cada 10 em conformidade, segundo a plataforma de software Capterra.

Diante desse cenário, o Fórum Empresarial LGPD, coalizão multissetorial que congrega 100 entidades do setor empresarial, representando mais de 14 setores da economia brasileira, busca analisar as principais dores das empresas sob a perspectiva de cumprimento da LGPD.

Rony Vainzof, sócio do Opice Blum, Bruno e Vainzof Advogados Associados, que lidera o grupo de trabalho (GT) de Segurança Jurídica do Fórum Empresarial LGPD, pela Fecomercio/SP, que está conduzindo o projeto, esclarece que “o resultado da pesquisa e as informações fornecidas pela ferramenta serão utilizados para estatística, análise e interpretação dos dados, produção e publicação de relatório, sem identificação do usuário ou da empresa, com o objetivo de ajudar o Fórum a defender a LGPD e sua segurança jurídica, por meio de subsídios fornecidos pelo setor produtivo”.

Pilares da pesquisa

1. Nível de maturidade dos programas de governança em proteção de dados;

2. Principais dificuldades para o cumprimento da LGPD;

3. Área de governança em privacidade e proteção de dados;

4. Requisições de direitos dos titulares; e

5. Incidentes de segurança.

A pesquisa busca identificar quais disposições previstas na LGPD têm sido mais difíceis de serem cumpridas pelas empresas, como:

• Mapear e manter a aplicação da lei;
• Obter o consentimento válido;
• Aplicar o Legítimo Interesse;
• Aplicar base legal para data lake;
• Acompanhar o ciclo de vida dos dados;
• Nomear Encarregado (DPO) adequado;
• Atender aos direitos dos titulares;
• Atender às disposições sobre transferência internacional de dados; e
• Atender às exigências de segurança da informação.

Encarregado (DPO) e seu perfil

Outro objetivo da pesquisa consiste no mapeamento de quantas empresas já nomearam o Encarregado ou DPO (Data Protection Officer) e a quem esse profissional responde dentro da companhia.

Ainda sobre o Encarregado, o levantamento questiona a base de formação desse profissional, que pode ser: (i) jurídica; (ii) compliance; (iii) segurança da informação; (iv) tecnologia da informação; (v) terceirizado – o chamado DPO as a Service; além de outras formações.

Também está sendo indagado às empresas se o Encarregado acumula seu cargo com outras funções, bem como se possui equipe de suporte para a atividade de tratamento de dados designada pelo Controlador.

Direitos dos titulares

O Fórum Empresarial LGPD pretende traçar um panorama também quanto às requisições feitas pelos titulares de dados e mapear quem são os detentores dos dados pessoais coletados pelas empresas.

No rol dos principais pedidos feitos pelos titulares estão: (i) acesso; (ii) retificação; (iii) revogação do consentimento; e (iv) revisão de decisão automatizada.

Incidentes de segurança

Esse é um dos cenários que mais preocupam as empresas brasileiras. De acordo com o 16º Relatório de Riscos Globais 2021, feito pela Zurich, apenas 3 em cada 10 empresas estão aptas a responder de maneira eficaz e rápida a ataques cibernéticos. A pesquisa teve como objetivo mapear as empresas que foram vítimas de incidentes de segurança e quais foram os dados envolvidos.

A pesquisa do Fórum Empresarial LGPD pretende entender quais causas principais motivaram os ataques:

• Erro humano;
• Tecnologia;
• Engenharia social;
• Gestão de terceiros;
• Incidente praticado dolosamente por funcionário.

Outra pergunta que consta no questionário é sobre o tempo de resposta a esse incidente, ou seja, em quanto tempo a empresa percebeu que foi vítima de uma falha de segurança e o tempo médio para se restabelecer. A pesquisa também busca apurar o valor dos prejuízos decorrentes dessas falhas.

Como participar?

Os resultados da pesquisa do Fórum Empresarial LGPD, como informado por Vainzof, serão usados para fins de estatística, análise e interpretação, produção e publicação de relatório, sem identificação dos usuários ou das empresas, que têm até 31 de outubro para responder ao questionário on-line disponível aqui.

Para mais informações, nossas equipes permanecem à disposição.