agosto 22, 2019 Daniel Niero

85% das empresas ainda não estão prontas para a LGPD. O que fazer?

De 508 empresas brasileiras ouvidas para um estudo da Agência Brasil, 85% afirma não estar preparada para a entrada em vigor da Lei de Proteção de Dados Pessoais (LGPD), que passa a ser vigente em agosto de 2020.

As companhias ouvidas são de 18 diferentes setores de atividades, de todas as regiões do país e de todos os portes – de pequenas a grandes. Para a maioria, a falta de preparo para a nova legislação é mais sentida no que diz respeito a processos e sistemas de coleta e proteção de dados.

Se, por um lado, o dado mostra o despreparo de mais da metade da amostra analisada em relação a suas estruturas, processos e práticas para aderir à nova Lei, por outro também demonstra que tais companhias estão cada vez mais conscientes da necessidade de gestão profissional em termos de conformidade e privacidade de dados, já que 72% das firmas ouvidas pretendem contratar consultorias especializadas para auxiliarem na adaptação em relação às novas regras.

A mesma preocupação é demonstrada em outro levantamento, este feito por cerca de 120 profissionais de TI e segurança do país, segundo o qual 69% dos empresários entrevistados diz estar pouco preparado para atender à LGPD. Dentre este grupo, 33% estão muito preocupados com o alinhamento entre processos internos x questões jurídicas no que tange ao tratamento dos dados de clientes, parceiros, fornecedores e funcionários, e pensa em contar com ajuda de terceiros na gestão deste ambiente.

Programa de Governança em Privacidade (Privacy360)Powered by Rock Convert

Um cenário que indica maturidade do mercado: de fato, a busca por profissionais capacitados a gerir as questões de segurança da informação, privacidade de dados e compliance é fundamental para garantir atendimento às exigências da LGPD e evitar as penalizações da lei, que podem ser bastante severas.

Neste sentido, o ideal é cercar-se de um bureau de capacidades adequadas a preparar as empresas para o vigor da LGPD, ou seja: um apanhado que dê conta da implantação, operação e gestão de estratégias, sistemas, análises e dados, tanto no âmbito tecnológico, quanto no de funcionamento das rotinas corporativas diárias – sem deixar de lado, é claro, a abordagem de adequação e, se necessário, ação/reação jurídica.

Aliar sistemas e serviços de segurança e privacidade de dados à consultoria jurídica especializada em LGPD é um dos caminhos mais certeiros para garantir a adequação das companhias à nova lei, sem demandar altos investimentos em contratações de pessoal e aquisições de soluções tecnológicas.

Segurança da informação tem de se tornar uma cultura em toda e qualquer empresa. Este é o cenário ideal para assegurar atendimento pleno às exigências da LGPD. Mas implantar esta cultura e garantir que seja, de fato, eficiente, exige muito trabalho, investimentos e tempo. Se a ideia é estar em plenitude com as demandas da LGPD até agosto de 2020, o atalho mais curto e eficaz é contar com acompanhamento especializado.

Estar em conformidade com a LGPD é garantir tranquilidade para uma atuação focada no core business da empresa. É a chave para investir em estratégias de fomento à competitividade sem temer riscos de penalizações. Em resumo, é – ou deveria ser – a meta de toda empresa que deseje estar segura frente à nova legislação e o novo mercado que será definido frente a ela.

Oferta NordVPNPowered by Rock Convert
, , , , , , ,
Daniel Niero

Daniel Niero

Experienced Information Security Manager with extensive commercial career over diverse software industry in major vendors. Headed more than 150 security, compliance and privacy projects (Oil&Gas, Telecom, Health, Finance and Tech) for private and public sectors. As professor has been teaching about Infosec, privacy and compliance about 11 years. Currently assumes as Lead Instructor of PECB.ORG (Professional Evaluation and Certification Board) in Brazil as well as speaker of main events about the subject.