De 508 empresas brasileiras ouvidas para um estudo da Agência Brasil, 85% afirma não estar preparada para a entrada em vigor da Lei de Proteção de Dados Pessoais (LGPD), que passa a ser vigente em agosto de 2020.
As companhias ouvidas são de 18 diferentes setores de atividades, de todas as regiões do país e de todos os portes – de pequenas a grandes. Para a maioria, a falta de preparo para a nova legislação é mais sentida no que diz respeito a processos e sistemas de coleta e proteção de dados.
Se, por um lado, o dado mostra o despreparo de mais da metade da amostra analisada em relação a suas estruturas, processos e práticas para aderir à nova Lei, por outro também demonstra que tais companhias estão cada vez mais conscientes da necessidade de gestão profissional em termos de conformidade e privacidade de dados, já que 72% das firmas ouvidas pretendem contratar consultorias especializadas para auxiliarem na adaptação em relação às novas regras.
A mesma preocupação é demonstrada em outro levantamento, este feito por cerca de 120 profissionais de TI e segurança do país, segundo o qual 69% dos empresários entrevistados diz estar pouco preparado para atender à LGPD. Dentre este grupo, 33% estão muito preocupados com o alinhamento entre processos internos x questões jurídicas no que tange ao tratamento dos dados de clientes, parceiros, fornecedores e funcionários, e pensa em contar com ajuda de terceiros na gestão deste ambiente.
Um cenário que indica maturidade do mercado: de fato, a busca por profissionais capacitados a gerir as questões de segurança da informação, privacidade de dados e compliance é fundamental para garantir atendimento às exigências da LGPD e evitar as penalizações da lei, que podem ser bastante severas.
Neste sentido, o ideal é cercar-se de um bureau de capacidades adequadas a preparar as empresas para o vigor da LGPD, ou seja: um apanhado que dê conta da implantação, operação e gestão de estratégias, sistemas, análises e dados, tanto no âmbito tecnológico, quanto no de funcionamento das rotinas corporativas diárias – sem deixar de lado, é claro, a abordagem de adequação e, se necessário, ação/reação jurídica.
Aliar sistemas e serviços de segurança e privacidade de dados à consultoria jurídica especializada em LGPD é um dos caminhos mais certeiros para garantir a adequação das companhias à nova lei, sem demandar altos investimentos em contratações de pessoal e aquisições de soluções tecnológicas.
Segurança da informação tem de se tornar uma cultura em toda e qualquer empresa. Este é o cenário ideal para assegurar atendimento pleno às exigências da LGPD. Mas implantar esta cultura e garantir que seja, de fato, eficiente, exige muito trabalho, investimentos e tempo. Se a ideia é estar em plenitude com as demandas da LGPD até agosto de 2020, o atalho mais curto e eficaz é contar com acompanhamento especializado.
Estar em conformidade com a LGPD é garantir tranquilidade para uma atuação focada no core business da empresa. É a chave para investir em estratégias de fomento à competitividade sem temer riscos de penalizações. Em resumo, é – ou deveria ser – a meta de toda empresa que deseje estar segura frente à nova legislação e o novo mercado que será definido frente a ela.