Levantamento mostra que empresas na área financeira se adequaram mais à LGPD do que as de serviços

Ainda são poucas as empresas que dizem estar com 100% de conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Essa é uma das conclusões da pesquisa “LGPD no Mercado Brasileiro”, que foi realizada pela consultoria Alvarez & Marsal, em parceria com a Associação Brasileira de Normas Técnicas (ABNT), a Consultoria HLFMap, o escritório Serur Advogados, e a Privacy Tools. O levantamento, que escutou 366 empresas entre os dias 18 de maio e 15 de julho de 2021, gerou um e-book que traz um mapeamento do nível de maturidade das companhias de diferentes segmentos em relação à adaptação à nova lei, bem como seus principais desafios.

O levantamento, que pode ser acessado neste link, apontou, por exemplo, que apenas 9,8% das organizações consideram ter entre 81% e 100% dos requisitos da norma atendidos. O maior nível de adequação está entre as empresas nos segmentos de atividades financeiras, seguros e serviços relacionados, que somam 37,5%. Isso se explica, além de questões regulatórias, com o crescente número de golpes e fraudes no Brasil (foram R＄ 3,6 bilhões em tentativas de fraude no ano passado, conforme o Mapa da Fraude 2020), fazendo com que as empresas da área de finanças corram para demonstrar aos clientes suas medidas de segurança e privacidade, esforço que se intensifica com a alta concorrência pela chegada das fintechs.

Em contrapartida, o setor que está encontrando mais dificuldades para esta adaptação é o de serviços. Ao todo, 45% das empresas desse nicho relataram ter de 0 a 20% dos requisitos da Lei Geral de Proteção de Dados atendidos. “O estudo trouxe um cenário que nos preocupa, pois a LGPD não é apenas mais uma regulamentação burocrática. Quem não estiver em conformidade sofrerá consequências e prejuízos reputacionais e patrimoniais”, alerta Fabrício da Mota Alves, Head de Direito Digital, Privacidade e Proteção de Dados do Serur Advogados.

O estudo mostrou, também, que as pequenas e médias empresas andam a passos lentos na adaptação à LGPD, pois a proteção de dados ainda não se tornou uma prioridade, sendo essa preocupação maior às empresas mais suscetíveis a sofrer processos judiciais e danos reputacionais. Por exemplo, cerca de 60% dos pequenos negócios ainda nem começaram a implementar as adequações. Apesar disso, as pequenas instituições têm consciência de que, uma multa como consequência do mau uso de dados pode colocar o negócio em risco.

“Traçamos um panorama sobre a realidade das empresas do país em relação à nova lei e as perspectivas de futuro para a proteção de dados pessoais no Brasil. Ainda há um longo caminho a percorrer. Da primeira pesquisa, realizada em 2019, antes da lei entrar em vigor, já havíamos notado o baixo nível de maturidade das empresas. Pouca coisa mudou de lá pra cá. Continuamos com menos de 15% em conformidade com os requisitos da LGPD”, comentou Eduardo Magalhães, diretor sênior da Alvarez & Marsal.

Cultura organizacional

Outro ponto identificado foi que, neste processo de adaptação, falta definição e liderança interna das empresas no que diz respeito à Proteção de Dados, uma vez que cada companhia precisa ter o seu Encarregado pelo Tratamento de Dados Pessoais (ou DPO – Data Protection Officer). Essa pessoa é a responsável por organizar os processos de adequação, treinar o time em relação à proteção de dados, atender às demandas dos titulares e fazer a intermediação entre a empresa e a ANPD.

Somado a isso, 42,9% identificaram dificuldades na Cultura organizacional, ou seja, que para que a cultura de uma empresa seja mudada é importante que se tenha a influência direta de líderes e fundadores, pois somente assim a nova medida será aprendida e disseminada. É preciso o exemplo da liderança para que a proteção de dados pessoais se torne uma prioridade dentro da organização.

A pesquisa demonstra que ainda que a LGPD esteja totalmente vigente desde agosto de 2021, as ações em prol da proteção de dados e a privacidade dos clientes, parceiros e fornecedores parecem não estarem inseridas na rotina de muitas empresas. Por exemplo, 34% dos respondentes afirmaram que não têm ou não sabem se a empresa conta com uma Política de Privacidade e esta etapa é considerada um dos passos iniciais para uma relação com os clientes respeitando a proteção de dados.

Os riscos à privacidade também foram analisados e, segundo o levantamento, 37,1% dos entrevistados garantem que processos de avaliação e prevenção de riscos à privacidade estão apenas no planejamento interno. Para demonstrar que esta é uma fase que ainda necessita de avanços, outros 19,6% afirmam que não implementaram os processos ou sequer a implementação faz parte do planejamento.

Um dos pontos onde se identifica mais precariedade na adaptação à LGPD diz respeito ao exercício dos direitos por parte do titular. A maioria das organizações apenas planeja implementar procedimentos que facilitem o acesso, correção, portabilidade, anonimização, bloqueio ou eliminação dos dados do titular das informações. Na prática, 35,6% dos entrevistados afirmam que essa implementação está apenas no planejamento; 23,3% já possuem mecanismos que garantem acesso; 18,9% não possuem; outros 18,9% possuem parcialmente e 3,3% não souberam informar.

A pesquisa também procurou saber se as organizações implementaram procedimentos de gestão de continuidade de negócios que contemplem possíveis ataques cibernéticos. Neste quesito, apenas 38,8% dos participantes afirmam que planejam essa implementação e 34,1% disseram que já contam com procedimentos disponíveis.

Fora isso, 21,2% não têm qualquer sistema para sanar essa questão e outros 5,9% não souberam informar uma resposta. Por fim, a pesquisa também quis saber se existe algum software interno dedicado a gerenciar as informações de privacidade das organizações. Frente à pergunta, 39% dos entrevistados diz que não possui uma solução de tecnologia dedicada a esse gerenciamento. 31,7% das respostas afirmam que a implantação do software específico está no planejamento; 25,6% já contam com o recurso; e 3,7% não souberam informar uma resposta precisa.

Sobre a pesquisa e o e-book

A pesquisa buscou entender como o mercado está em relação à adequação à LGPD. Em função do processo de adequação ser composto por várias fases, o levantamento tentou identificar em que fase as empresas se encontram, qual é o conhecimento em relação à lei, entre outros pontos. Foi possível concluir que apesar de as empresas buscarem uma adequação à lei por enxergarem diversos benefícios, como evitar sanções e melhorar a própria imagem e reputação no mercado, os desafios são imensos, o que inclui desde a falta de recursos financeiros até uma cultura organizacional que não prioriza a privacidade.

Com o avanço dos direitos do consumidor, maior maturidade em relação à privacidade no mercado e o debate sobre dados pessoais, a tendência é que haja mais cobrança por parte dos clientes e parceiros de negócios a necessidade de medidas de prevenção seja ainda mais evidente.

Ao todo, participaram da pesquisa 366 empresas, das quais 85,6% são brasileiras, sendo 32% do segmento de atividades de serviços, seguido por informação e comunicação e atividades financeiras, de seguros e serviços relacionados, ambos com 11,3%. Para ter acesso ao material, basta acessar aqui para fazer o download do arquivo e ficar por dentro do universo que mede a relação atual das empresas brasileiras às políticas de proteção de dados oriundas da LGPD.

Sobre a ABNT

A Associação Brasileira de Normas Técnicas (ABNT) é o único Foro Nacional de Normalização, por reconhecimento da sociedade brasileira desde a sua fundação, em 28 de setembro de 1940, e confirmado pelo Governo Federal por meio de diversos instrumentos legais. É responsável pela elaboração das Normas Brasileiras (NBR), destinadas aos mais diversos setores.

A ABNT participa da normalização regional na Associação Mercosul de Normalização (AMN) e na Comissão Pan-Americana de Normas Técnicas (Copant) e da normalização internacional na International Organization for Standardization (ISO) e na International Electrotechnical Commission (IEC).

Desde 1950, atua também na área de certificação, atendendo grandes e pequenas empresas, nacionais e estrangeiras. Possui atualmente mais de 400 programas de certificação, destinados a produtos, sistemas e verificação de gases de efeito estufa, entre outros. A sociedade identifica na Marca de Conformidade ABNT a garantia de que está adquirindo produtos e serviços em conformidade, atendendo aos mais rigorosos critérios de qualidade. A ABNT Certificadora tem atuação marcante nas Américas, Europa e Ásia, realizando auditorias em mais de 30 países.

Sobre a HLFMap

Em janeiro de 2014, surgiu a HLFMap – uma “Consultoria Boutique de Políticas Públicas”. Movida pelo conhecimento, àquela época, adquirido por mais de 22 anos de atuação na esfera de Relações Institucionais com o Governo e os Poderes da República, a HLFMap oferece propostas avançadas, que buscam consolidar Relações Governamentais, Ambientes de Negócios Setoriais e Construção de Políticas Públicas.

De 1992 aos dias atuais, muitas coisas mudaram, quer no âmbito da comunicação, da informação, dos processos e, principalmente, no âmbito das ideias.

Embora existam diversas empresas que assessoram as atividades econômicas nas relações governamentais, ainda há muito que se inovar. Em contraponto à massificação de informações, a HLFMap apresenta uma proposta de Advocacy e Consultoria de Relações Governamentais, especializada e centrada no interesse dos clientes.

Sobre o Privacy Tools

A PrivacyTools é uma PrivacyTech, ou seja, uma startup do ramo de privacidade, acelerada pela Obr. global e é uma das pioneiras no Brasil na oferta de soluções para LGPD. A empresa visa transformar a forma como as empresas protegem e gerenciam a privacidade dos dados pessoais e conta com clientes como Rede D’or, Banco RCI Brasil, Pague Menos, Farmácias São João, Petros, Dafiti, Synnex Corporation, entre outros.

A gestão de consentimentos na plataforma da Privacy Tools possui um módulo especial para Open Banking o que ajuda as instituições financeiras nesta jornada de LGPD e de transformação digital com o Open Banking.