Qual avanço a LGPD nas empresas e organizações brasileiras até o atual momento?
Estima-se que três a cada dez empresas estão adequadas à Lei de Proteção de Dados (LGPD). A lei entrou em vigor no mês de agosto de 2020, dando um período de um ano para que empresas e instituições públicas pudessem se adequar a esta nova realidade.
Entretanto, os números de empresas e organizações que estão adequadas à LGPD são alarmantes. Isto é, mais de 50% ainda não possuem um plano efetivo para implantação.
A LGPD foi criada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade do indivíduo, tanto no meio físico quanto no digital. E como anda o cenário para a adaptação? Quais são as dificuldades que estão sendo encontradas no caminho para que o número ainda seja tão pequeno?
Falaremos sobre isso no nosso artigo de hoje.
O que diz a LGPD?
A Lei Geral de Proteção de Dados foi sancionada em agosto de 2018, entrando em vigor após dois anos. De forma geral, a lei estipula uma série de obrigações para as empresas e organizações que coletam, armazenam, compartilham e tratam dados pessoais dos seus usuários (online e offline).
A lei prevê multas e penalidades para todas empresas e organizações que não cumprirem com os requisitos da lei.
Além disso, a legislação não visa impedir o uso de dados dos usuários, mas sim regular o uso. De modo que permita o livre fluxo de informações, assegurando direitos fundamentais aos titulares desses dados. Evitando assim, que sejam vítimas de crimes cibernéticos.
Quem é obrigado a se adequar a LGPD?
Todas empresas e organizações que coletam, tratam e utilizam dados dos seus usuários, precisam se adequar à Lei Geral de Proteção de Dados.
Quais as maiores dificuldades na implantação da LGPD nas empresas e organizações públicas brasileiras?
Um dado assustador refere-se a baixa adequação da LGPD nas empresas. Mas, o que isso nos revela? Uma grande dificuldade que elas encontram durante o caminho.
- A complexidade e o alto volume de trabalho que empresas e organizações terão para se adequar;
- Falta de uma área ou profissional adequado que dedicado para a informações dos seus usuários; e
- A falta de conhecimento sobre a legislação.
Além desses três fatores que citamos, destacamos a dificuldade em adequar os dados já coletados dos usuários, isto é, dados que já estavam em sua posse. Principalmente dados sensíveis, como é o caso de informações de crianças e adolescentes.
Quais penalidades poderão enfrentar?
A lei prevê multas de até 2% do faturamento anual da empresa, advertências, bloqueio dos dados violados, suspensão do funcionamento do banco de dados e até mesmo proibição parcial ou total do exercício da atividade relacionada.
Por isso, adequar-se é fundamental para a saúde da empresa, garantindo o bom funcionamento e evitando, assim, possíveis prejuízos.
Empresas como Cyrela, Facebook, Google, Yahoo e Uber são algumas das empresas multadas em valores altíssimos devido a violação à LGPD.
E como está a situação dos órgãos públicos?
O Tribunal de Contas da União (TCU) publicou um Acórdão, há poucos dias, com alguns dados relevantes sobre a adaptação dos órgãos públicos com a LGPD. Após auditar 382 órgãos e organizações públicas federais, foi constatado que:
- 43% das organizações não utilizam criptografia para proteger os dados da população;
- 54% não são capazes de comprovar que adotaram medidas de proteção;
Além disso, outros dados relevantes apontaram que:
- 72% das organizações não possuem sistema para registro de incidentes que envolvem violação de dados pessoais;
- 75% das organizações não possuem sistema capaz de registrar os incidentes e solucioná-los.
Com a alta captação de dados da população brasileira durante a pandemia, o Brasil foi vítima de diversos ataques e vazamentos de dados. O que comprova a existência de diversas falhas relacionadas à cibersegurança, e a importância de estimular a implantação da cultura de segurança da informação e de proteção de dados pessoas nas empresas e organizações públicas.
49% das organizações não produziram plano de ação, plano de projeto ou medida para qualquer iniciativa de adequação à LGPD.
E esse cenário é cada vez mais preocupante devido o alto fluxo de dados coletados por instituições públicas.
Como a MBS Consulting pode te ajudar?
Com mais de 25 anos de mercado, entregamos resultados para instituições públicas a empresas privadas, unindo inovação e conhecimento. Estamos prontos para adequar as organizações à LGPD, de modo a alavancar resultados e minimizar os riscos de penalidades, através de atividades como workshops, análise de políticas e práticas existentes na organização, mapeamento do fluxo de dados, descrição de perfil e capacitação necessária para o DPO (Data Protection Officer), mapeamento de riscos, elaboração de relatórios de diagnóstico e elaboração de planos de ação para adequação à LGPD.