É o que a revela a primeira amostragem de um estudo organizado pela consultoria de ética e compliance ICTS Protiviti, realizada com organizações de diferentes portes, setores e regiões do País entre 10 de agosto e 10 de novembro de 2019. O levantamento reuniu informações coletadas a partir de interações de empresas no Portal LGPD http://www.protiviti.com/BR-por/protecao-de-dados-pessoais
Segundo as estatísticas do estudo, apenas 12,5% das empresas participantes já realizaram o mapeamento de riscos de segurança da informação e proteção de dados, considerada uma ação primária de adequação à lei, e somente 17,3% delas estão preparadas para fazer a gestão da privacidade de dados processados por seus fornecedores e terceiros. Em contrapartida, o desenvolvimento de políticas e normativos em relação aos cuidados da LGPD é o quesito com maior nível de aderência por parte das empresas, com 41,3% delas, indicando já terem produzido este conteúdo.
"Faltando menos de 300 dias para a entrada em vigor da lei, é preocupante que as organizações tenham realizado o desenvolvimento de políticas de segurança sem antes terem mapeado seus riscos ligados ao não cumprimento da norma", diz Jefferson Kiyohara, especialista em LGPD e diretor da compliance na ICTS Protiviti. "É como iniciar uma viagem sem ter clareza sobre o destino", completa o executivo.
Das 104 companhias participantes, 33% são de grande porte, 27,5% fazem parte do grupo de médias corporações e 39,6% são micros e pequenas empresas. Participaram da pesquisa organizações de setores variados, como varejo, construção, saúde, educação, telecomunicação, tecnologia da informação, indústria, dentre outros nichos econômicos.
Serviço gratuito, criado pela ICTS Protiviti, o portal LGPD foi criado para ajudar companhias a identificarem o seu grau de adequação à lei por meio de uma avaliação técnica. O teste é em formato de questionário on-line, composto de perguntas alternativas relacionadas à política interna de proteção de dados da empresa. Após ser respondido, na mesma a hora, a empresa recebe gratuitamente um relatório com o diagnóstico sobre o seu atual nível de adequação à LGPD para saber se está, ou não, sujeita às multas e às infrações da lei.