Um relatório extraído da ferramenta “Diagnóstico LGPD”, desenvolvida pela Associação Brasileira das Empresas de Software (ABES) em parceria com a EY, mostra que apenas 38% das empresas demonstram estar de acordo com as exigências feitas pela Lei de Proteção de Dados Pessoais (LGPD) nos domínios Processos, Pessoas e Tecnologia.
O diagnóstico foi realizado, até o momento, por mais de 400 organizações dos setores de agronegócio, tecnologia, finanças, indústria e outros. A informação está no portal Convergência Digital.
O Diagnóstico LGPD foi lançado comercialmente nesta semana e estava em fase experimental desde outubro do ano passado. A ferramenta tem como objetivo educar e auxiliar empresas de todos os portes, especialmente aquelas que não contam com muitos recursos para amplos projetos, a verificarem o seu nível de adequação à LGPD e as comparando com a média nacional, ou a média de sua indústria, porte empresarial e estado.
Após responderem, anonimamente e online, um questionário com 61 perguntas, dividido em 10 sessões, que abrangem tratamento de dados pessoais, direitos dos titulares, transferência internacional dos dados, deveres do controlador e do operador, aspectos jurídico e incidentes, entre outros, as empresas têm acesso ao seu índice de conformidade e a um guia customizado com recomendações do que deve ser feito para que o índice aumente e, consequentemente, haja uma redução de risco e exposição.
Dentre os setores avaliados, o agronegócio é o que menos está de acordo com os pontos exigidos pela Lei. Segundo o formulário, o setor atinge somente 13% no índice de conformidade. Apesar disso, no quesito de tratamento dos dados considerados sensíveis, o agronegócio foi o único a atingir a taxa de 100%.
O setor de bens e consumo, por sua vez, foi o que apresentou o maior índice de conformidade ao alcançar 52%. A área de tecnologia vem logo em seguida, com 39%. Já o varejo teve destaque no índice de tratamento dos dados, ao alcançar 82% – maior do que a média nacional de 75,8%.
“A ação da EY e da ABES é uma iniciativa educacional de apoio à jornada de conformidade e respeito aos dados pessoais dos cidadãos brasileiros. Acreditamos primeiro no poder da educação, na transformação e no aculturamento das pessoas e das empresas no trato à privacidade, antes mesmo da autoridade nacional se estabelecer e assumir o seu protagonismo”, afirma Marcos Sêmola, sócio de cibersegurança da EY.
De acordo com o executivo, as empresas que responderam ao formulário já estão à frente da maioria do mercado, e agora buscam sensibilizar os líderes empresariais com o plano de ação gerado pelo sistema. A intenção, segundo Sêmola e o presidente da ABES, Rodolfo Fücher, é de ampliar a participação e, portanto, a representatividade empresarial brasileira no sistema para transformá-lo no Índice Nacional de Conformidade e Respeito à Proteção de Dados, o qual será disponibilizado através e um portal, em tempo real.
“A ferramenta de diagnóstico LGPD também é muito útil para as startups, que podem ter encontrado maiores dificuldades para estruturar setores voltados à implementação das novas regulamentações, avaliarem o nível de conformidade de seus projetos diante da nova lei, aumentando assim o nível de segurança dos dados e aumentando sua atratividade para possíveis investidores ou captação de recursos” completa Fücher.
Importante realçar que para ter acesso ao sistema de autodiagnóstico e, consequentemente, ao relatório de plano de ação customizado, não é preciso enviar qualquer informação pessoal ou de identificação da empresa, como nome, CPF/CNPJ, e-mail ou endereço. O serviço é oferecido para a comunidade empresarial brasileira de forma gratuita e anônima, sendo necessário apenas dados de qualificação como tamanho da empresa, setor de atuação e estado em que opera.
Após o preenchimento do questionário, um relatório em PDF é disponibilizado para download com informações referentes ao nível de adequação e com sugestões para melhoria – não é possível acessar este documento posteriormente.
FONTE: Convergência Digital | FOTO: Pixabay