Uma pesquisa feita com mais de 400 organizações com atuação no Brasil aponta que 64% das empresas não estão em conformidade com a Lei Geral de Proteção de Dados (LGPD).
Aprovada em 2018, a LGPD deverá entrar em vigor nas próximas semanas, depois de o Senado derrubar a possível prorrogação do início da vigência da lei para o fim do ano.
A fatia das companhias que necessita de mudanças para cumprir é dividida entre as que já estão se adaptando à legislação (24%); as que não iniciaram o processo, mas sabem da necessidade (16%); e as que nem sequer sabem do que se trata a legislação (24%).
O levantamento, feito pela Akamai Technologies, empresa americana de serviços e performance de tráfego global na internet, foi realizada entre junho e julho deste ano, quando o adiamento da lei ainda tramitava no Congresso. Foram consultadas empresas dos setores de varejo, tecnologia, entretenimento, saúde, financeiro, logística e comunicação e marketing.
De acordo com Claudio Baumann, gerente geral da Akamai para América Latina, as organizações mais afetadas pela norma são as que trabalham com maior sensibilidade de dados ou grande volume de informações, como e-commerce, bancos e empresas com programas de fidelidade.
Multas
Com a decisão do Senado, a LGPD passa a valer em setembro. Contudo, as penalidades pelo não cumprimento desta só serão aplicadas em agosto do ano que vem.
Para Baumann, entretanto, o prazo maior para as multas não traz um “alívio” ou libera as organizações de pensar na adequação de seus serviços desde já. “O primeiro passo é a empresa adquirir consciência de todos os dados que tem, onde estão e como são tratados”, disse.
A pesquisa da Akamai indicou ainda que as ações mais praticadas no âmbito da proteção de dados têm sido o compartilhamento de uma política de privacidade mais clara com usuários (40%) e o treinamento de funcionários e terceiros sobre o tema (42%).
Com a chegada da LGPD, surge também um novo profissional no mercado, o Data Protection Officer
Com a chegada a Lei Geral de Proteção de Dados (LGPD), mudanças profundas na internet brasileira devem acontecer nos próximos meses. E com elas, uma nova profissão começa a se tornar essencial para toda e qualquer empresa que trabalhe com dados no Brasil: o Data Protection Officer (DPO) ou, em português, encarregado de tratamento de dados.
De forma simplificada, a LGPD estabelece regras claras sobre a coleta, tratamento e uso de informações pessoais sensíveis por empresas. O DPO seria uma espécie de “guardião da LGPD” dentro das organizações.
Todo DPO precisará checar se as políticas de tratamento e coleta de dados da empresa estão de acordo com a nova legislação, fazendo as alterações necessárias para sua adequação à LGPD.
“O DPO é o encarregado geral dos dados de terceiros que uma empresa utiliza. Ele vai ser, principalmente, o ponto focal entre a empresa, a Autoridade Nacional de Proteção de Dados /ANPD, órgão que vai fiscalizar o cumprimento da lei, e o titular dos dados, ou seja, os clientes das empresas.”
Fonte: Estadão / Infomoney/ Allan Gavioli