Um ano após a entrada em vigor das multas referentes a possíveis infrações da Lei Geral de Proteção de Dados Pessoais (LGPD), apenas 23% das empresas brasileiras têm uma área específica ou funcionários responsáveis pelo tema de proteção de dados pessoais, de acordo com a pesquisa “Privacidade e proteção de dados pessoais”, divulgada pelo Comitê Gestor da Internet no Brasil (CGI.br) nesta quinta-feira (18).
A taxa é ainda menor em pequenas empresas: naquelas que possuem de 10 a 49 funcionários, somente 20% têm área dedicada ao tema. Entre companhias de médio porte (50 a 249 funcionários), a taxa é de 41%; entre grandes empresas (mais de 250 empregados), é de 47%.
No geral, 88% das pessoas que lidam com proteção de dados dentro de companhias foram contratadas para outras funções, mas também passaram a lidar com o tema.
A pesquisa também revela que somente 36% das empresas brasileiras realizaram reuniões internas sobre proteção de dados nos últimos 12 meses. Entre as pequenas companhias, apenas 32% fizeram uma reunião do tipo, contra 59% das médias empresas e 73% das grandes.
Apesar da LGPD já estar em vigor, a quantidade de empresas que se adequaram a ela ainda é pequena. Das entrevistadas:
-
32% desenvolveram uma política de privacidade que informa como os dados pessoais são tratados pela empresa;
-
30% realizaram testes de segurança contra vazamento de dados;
-
29% criaram política de uso de dados pessoais de funcionários;
-
28% fizeram alterações em contratos vigentes para adequação à LGPD;
-
24% ofereceram canal de atendimento para os titulares dos dados, como endereço de e-mail, website, ou outros canais;
-
24% elaboraram um plano de conformidade ou adequação à proteção de dados pessoais;
-
18% realizaram um inventário de dados pessoais;
-
17% nomearam um encarregado de proteção de dados;
-
15% realizaram teste de legítimo interesse para o tratamento de dados pessoais;
-
13% elaboraram algum relatório de impacto à proteção de dados pessoais.
Apesar da baixa preocupação com os dados pessoais de seus clientes, as empresas confessam que mantêm informações sensíveis dos usuários.
24% admitiram ter informações de saúde de seus clientes, 24% dados de biometria, 10% informações de cor ou raça, 7% de orientação sexual e 4% de convicção ou filiação religiosa, política ou sindical.
A baixa preocupação com a LGPD não vem apenas das empresas privadas. Entre os órgãos públicos federais e estaduais, 41% não têm pessoa ou área responsável pela implementação da LGPD.
Fonte: IG TECNOLOGIA