Mesmo após um ano de eficácia da LGPD (Lei Geral de Proteção de Dados), apenas 40% das empresas reconhecem estar adequadas à legislação, de acordo com pesquisa realizada no mês passado pela Fundação Dom Cabral (FDC). No universo das pequenas e médias empresas (PMEs), o número é, ainda, menor, com 3 em cada 10 em conformidade, segundo a plataforma de software Capterra.
Diante desse cenário, o Fórum Empresarial LGPD, coalizão multissetorial que congrega 100 entidades do setor empresarial, representando mais de 14 setores da economia brasileira, busca analisar as principais dores das empresas sob a perspectiva de cumprimento da LGPD.
Rony Vainzof, sócio do Opice Blum, Bruno e Vainzof Advogados Associados, que lidera o grupo de trabalho (GT) de Segurança Jurídica do Fórum Empresarial LGPD, pela Fecomercio/SP, que está conduzindo o projeto, esclarece que “o resultado da pesquisa e as informações fornecidas pela ferramenta serão utilizados para estatística, análise e interpretação dos dados, produção e publicação de relatório, sem identificação do usuário ou da empresa, com o objetivo de ajudar o Fórum a defender a LGPD e sua segurança jurídica, por meio de subsídios fornecidos pelo setor produtivo”.
Pilares da pesquisa
1. Nível de maturidade dos programas de governança em proteção de dados;
2. Principais dificuldades para o cumprimento da LGPD;
3. Área de governança em privacidade e proteção de dados;
4. Requisições de direitos dos titulares; e
5. Incidentes de segurança.
A pesquisa busca identificar quais disposições previstas na LGPD têm sido mais difíceis de serem cumpridas pelas empresas, como:
- Mapear e manter a aplicação da lei;
- Obter o consentimento válido;
- Aplicar o Legítimo Interesse;
- Aplicar base legal para data lake;
- Acompanhar o ciclo de vida dos dados;
- Nomear Encarregado (DPO) adequado;
- Atender aos direitos dos titulares;
- Atender às disposições sobre transferência internacional de dados; e
- Atender às exigências de segurança da informação.
Encarregado (DPO) e seu perfil
Outro objetivo da pesquisa consiste no mapeamento de quantas empresas já nomearam o Encarregado ou DPO (Data Protection Officer) e a quem esse profissional responde dentro da companhia.
Ainda sobre o Encarregado, o levantamento questiona a base de formação desse profissional, que pode ser: (i) jurídica; (ii) compliance; (iii) segurança da informação; (iv) tecnologia da informação; (v) terceirizado – o chamado DPO as a Service; além de outras formações.
Também está sendo indagado às empresas se o Encarregado acumula seu cargo com outras funções, bem como se possui equipe de suporte para a atividade de tratamento de dados designada pelo Controlador.
Direitos dos titulares
O Fórum Empresarial LGPD pretende traçar um panorama também quanto às requisições feitas pelos titulares de dados e mapear quem são os detentores dos dados pessoais coletados pelas empresas.
No rol dos principais pedidos feitos pelos titulares estão: (i) acesso; (ii) retificação; (iii) revogação do consentimento; e (iv) revisão de decisão automatizada.
Incidentes de segurança
Esse é um dos cenários que mais preocupam as empresas brasileiras. De acordo com o 16º Relatório de Riscos Globais 2021, feito pela Zurich, apenas 3 em cada 10 empresas estão aptas a responder de maneira eficaz e rápida a ataques cibernéticos. A pesquisa teve como objetivo mapear as empresas que foram vítimas de incidentes de segurança e quais foram os dados envolvidos.
A pesquisa do Fórum Empresarial LGPD pretende entender quais causas principais motivaram os ataques:
- Erro humano;
- Tecnologia;
- Engenharia social;
- Gestão de terceiros;
- Incidente praticado dolosamente por funcionário.
Outra pergunta que consta no questionário é sobre o tempo de resposta a esse incidente, ou seja, em quanto tempo a empresa percebeu que foi vítima de uma falha de segurança e o tempo médio para se restabelecer. A pesquisa também busca apurar o valor dos prejuízos decorrentes dessas falhas.
Como participar?
Os resultados da pesquisa do Fórum Empresarial LGPD, como informado por Vainzof, serão usados para fins de estatística, análise e interpretação, produção e publicação de relatório, sem identificação dos usuários ou das empresas, que têm até 31 de outubro para responder ao questionário on-line disponível aqui.
Para mais informações, nossas equipes permanecem à disposição.