Empresas brasileiras ainda não estão prontas para protegerem dados dos usuários
Unsplash/Markus Spiske
Empresas brasileiras ainda não estão prontas para protegerem dados dos usuários

Um ano após a entrada em vigor das multas referentes a possíveis infrações da Lei Geral de Proteção de Dados Pessoais  (LGPD), apenas 23% das empresas brasileiras têm uma área específica ou funcionários responsáveis pelo tema de proteção de dados pessoais, de acordo com a pesquisa "Privacidade e proteção de dados pessoais", divulgada pelo Comitê Gestor da Internet no Brasil (CGI.br) nesta quinta-feira (18).

A taxa é ainda menor em pequenas empresas: naquelas que possuem de 10 a 49 funcionários, somente 20% têm área dedicada ao tema. Entre companhias de médio porte (50 a 249 funcionários), a taxa é de 41%; entre grandes empresas (mais de 250 empregados), é de 47%.

No geral, 88% das pessoas que lidam com proteção de dados dentro de companhias foram contratadas para outras funções, mas também passaram a lidar com o tema.

A pesquisa também revela que somente 36% das empresas brasileiras realizaram reuniões internas sobre proteção de dados nos últimos 12 meses. Entre as pequenas companhias, apenas 32% fizeram uma reunião do tipo, contra 59% das médias empresas e 73% das grandes.

Apesar da LGPD já estar em vigor, a quantidade de empresas que se adequaram a ela ainda é pequena. Das entrevistadas:

  • 32% desenvolveram uma política de privacidade que informa como os dados pessoais são tratados pela empresa;

  • 30% realizaram testes de segurança contra vazamento de dados;

  • 29% criaram política de uso de dados pessoais de funcionários;

  • 28% fizeram alterações em contratos vigentes para adequação à LGPD;

  • 24% ofereceram canal de atendimento para os titulares dos dados, como endereço de e-mail, website, ou outros canais;

  • 24% elaboraram um plano de conformidade ou adequação à proteção de dados pessoais;

  • 18% realizaram um inventário de dados pessoais;

  • 17% nomearam um encarregado de proteção de dados;

  • 15% realizaram teste de legítimo interesse para o tratamento de dados pessoais;

  • 13% elaboraram algum relatório de impacto à proteção de dados pessoais.

Apesar da baixa preocupação com os dados pessoais de seus clientes, as empresas confessam que mantêm informações sensíveis dos usuários.

24% admitiram ter informações de saúde de seus clientes, 24% dados de biometria, 10% informações de cor ou raça, 7% de orientação sexual e 4% de convicção ou filiação religiosa, política ou sindical.

A baixa preocupação com a LGPD não vem apenas das empresas privadas. Entre os órgãos públicos federais e estaduais, 41% não têm pessoa ou área responsável pela implementação da LGPD.


** Dimítria Coutinho atua cobrindo tecnologia há cinco anos, se dedicando também a assuntos econômicos. Antes de trabalhar no iG, era repórter do Ada, um portal de tecnologia voltado para o público feminino. É jornalista formada pela Universidade de São Paulo com passagem pelo Instituto Politécnico de Lisboa.

    Link deste artigo: https://tecnologia.ig.com.br/2022-08-18/lgpd-empresas-nao-tem-area-protecao-dados.html

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!