É alto o número de micro e pequenas empresas que não estão preparadas para atender a todos os requisitos da Lei Geral de Proteção de Dados (LGPD), que tem vigência prevista para agosto. De acordo com pesquisa realizada pela ICTS Protiviti, consultoria de gestão de riscos e compliance, 58,3% das empresas, do total de 104 pesquisadas, não iniciaram ações necessárias para o cumprimento da nova lei. Vale lembrar que o Governo ainda não definiu o modelo da Autoridade de Dados – essencial para formalizar e regulamentar a Lei Geral de Proteção de Dados Pessoais. Sem a mão do governo, parte do mercado trabalha pelo adiamento da vigência da legislação, prevista para agosto.
Dentre as exigências da LGPD, aquela que está sendo menos atendida pelas micro e pequenas empresas é o mapeamento de dados pessoais e sensíveis. Segundo a pesquisa, 71,9% das companhias avaliadas ainda não possuem domínio sobre as informações sigilosas e sensíveis de seus clientes, tais como nome, telefone, endereço residencial, dentre outras. Esse mesmo percentual de empresas indica não ter um programa de segurança da informação estruturado.
Adicionalmente, 75% das empresas não possuem políticas ou normativos de segurança implementados, que são fundamentais para que seus colabores conheçam as regras e atuem de forma correta no tratamento e na garantia da privacidade dos dados pessoais e sensíveis que a organização possui. Falando em mão de obra, 85% das micros e pequenas empresas participantes do levantamento ainda não capacitaram seus funcionários para lidarem com as novas normas.
Segundo Jefferson Kiyohara, especialista em LGPD e diretor da prática de compliance na ICTS Protiviti, o desconhecimento das companhias de pequeno porte, em relação aos impactos da lei, ocorre por motivos técnicos e cultuais dos empreendedores. “Muitos donos de empresas não sabem que a partir do ano que vem quem pedir o CPF, e-mail ou qualquer dado pessoal, sem sinalizar para o cliente os motivos dessa coleta e o que será feito com os dados, poderá ser multado, o que pesará no bolso. Por outro lado, os que sabem disso não imaginam por onde começar. É preciso um trabalho de conscientização nesses próximos meses, principalmente neste nicho de empresas”, explica Kiyhoara.
O levantamento da ICTS Protiviti reuniu informações coletadas a partir de interações de empresas no Portal LGPD http://www.protiviti.com/BR-por/protecao-de-dados-pessoais, no período de 10 de agosto a 10 de novembro de 2019. As micro e pequenas empresas da amostra são dos segmentos de tecnologia da informação, serviços profissionais diversos, saúde, educação, agropecuária e construção civil.
*Com informação da ICTS Protivit
