Hopi Hari
iG Seguro de Vida Grátis
Anuncie no iG
Fale conosco

Após um ano de LGPD, só 23% das empresas têm área de proteção de dados

Pesquisa revela baixa adesão das companhias brasileiras às medidas legais de proteção de dados pessoais dos clientes

Empresas brasileiras ainda não estão prontas para protegerem dados dos usuários
Foto: Unsplash/Markus Spiske
Empresas brasileiras ainda não estão prontas para protegerem dados dos usuários

Um ano após a entrada em vigor das multas referentes a possíveis infrações da Lei Geral de Proteção de Dados Pessoais  (LGPD), apenas 23% das empresas brasileiras têm uma área específica ou funcionários responsáveis pelo tema de proteção de dados pessoais, de acordo com a pesquisa "Privacidade e proteção de dados pessoais", divulgada pelo Comitê Gestor da Internet no Brasil (CGI.br) nesta quinta-feira (18).

A taxa é ainda menor em pequenas empresas: naquelas que possuem de 10 a 49 funcionários, somente 20% têm área dedicada ao tema. Entre companhias de médio porte (50 a 249 funcionários), a taxa é de 41%; entre grandes empresas (mais de 250 empregados), é de 47%.

No geral, 88% das pessoas que lidam com proteção de dados dentro de companhias foram contratadas para outras funções, mas também passaram a lidar com o tema.

A pesquisa também revela que somente 36% das empresas brasileiras realizaram reuniões internas sobre proteção de dados nos últimos 12 meses. Entre as pequenas companhias, apenas 32% fizeram uma reunião do tipo, contra 59% das médias empresas e 73% das grandes.

Apesar da LGPD já estar em vigor, a quantidade de empresas que se adequaram a ela ainda é pequena. Das entrevistadas:

  • 32% desenvolveram uma política de privacidade que informa como os dados pessoais são tratados pela empresa;

  • 30% realizaram testes de segurança contra vazamento de dados;

  • 29% criaram política de uso de dados pessoais de funcionários;

  • 28% fizeram alterações em contratos vigentes para adequação à LGPD;

  • 24% ofereceram canal de atendimento para os titulares dos dados, como endereço de e-mail, website, ou outros canais;

  • 24% elaboraram um plano de conformidade ou adequação à proteção de dados pessoais;

  • 18% realizaram um inventário de dados pessoais;

  • 17% nomearam um encarregado de proteção de dados;

  • 15% realizaram teste de legítimo interesse para o tratamento de dados pessoais;

  • 13% elaboraram algum relatório de impacto à proteção de dados pessoais.

Apesar da baixa preocupação com os dados pessoais de seus clientes, as empresas confessam que mantêm informações sensíveis dos usuários.

24% admitiram ter informações de saúde de seus clientes, 24% dados de biometria, 10% informações de cor ou raça, 7% de orientação sexual e 4% de convicção ou filiação religiosa, política ou sindical.

A baixa preocupação com a LGPD não vem apenas das empresas privadas. Entre os órgãos públicos federais e estaduais, 41% não têm pessoa ou área responsável pela implementação da LGPD.