Crédito: Freepick

Com a entrada em vigor ontem das multas previstas pela Lei Geral de Proteção de Dados (LGPD), cerca de 40% das empresas reconhecem que não estão plenamente adequadas à legislação, segundo pesquisa realizada pela Fundação Dom Cabral (FDC), com 207 empresas, no primeiro semestre de 2021.

O estudo aponta ainda que 86% dos conselhos das empresas afirmam não ter conhecimento do impacto da LGPD nos negócios, mas apenas 46% se reconhecem como principais impulsionadores de sua implementação.

“Os conselheiros devem estar sempre atentos quanto a sua responsabilidade em estabelecer políticas e garantir que as organizações que administram estejam em conformidade com as novas legislações que as impactam, como é o caso da LGPD. Essa é uma tarefa indelegável”, afirma o professor Dalton Sardenberg, doutor em governança corporativa e um dos idealizadores do estudo.

Embora uma parcela significativa das empresas não esteja preparada para a entrada em vigor das penalidades trazidas pela LGPD, 82% delas consideram que a adequação à lei é total ou parcialmente uma das principais prioridades para 2021.

Além disso, 61% consideram que a LGPD traz valor para as empresas e não a veem como mais um obstáculo burocrático criado pelos legisladores. “As empresas brasileiras revelaram deter um grau de discernimento sobre a importância que os dados pessoais tomaram nas últimas décadas e que disciplinar o seu tratamento é algo importante e que gera valor efetivo para as empresas”, relata o professor Fernando Santiago, doutor em Direito e membro do Conselho Nacional de Proteção de Dados Pessoais (CNPD), que também participou da elaboração da pesquisa.

Perfil do DPO

66% das empresas entrevistadas já nomearam um Encarregado pela Proteção dos Dados Pessoais (ETD), figura também conhecido como Data Protection Officer (DPO). Deste total, apenas 14% são exclusivos para a função. A maior parte, 52%, acumula o exercício com outras funções, tais como CCO, CIO ou Jurídico. E as empresas dotadas de conselho de administração são as que atingem um percentual mais elevado de nomeação de DPO, 69%. Enquanto naquelas dotadas de conselho consultivo são 51%.

Na Europa, o Regulamento Europeu de Proteção de Dados Pessoais (RGPD ou GDPR), determina expressamente que o DPO deva se reportar à mais alta hierarquia das organizações. No Brasil, a LGPD não possui nenhuma determinação nesse sentido, no entanto, 82% estimam que o DPO deveria responder diretamente à mais alta hierarquia da empresa.

O estudo indica ainda que as empresas que já enfrentaram riscos cibernéticos ou algum impacto negativo quanto à proteção de dados têm maior tendência a contratar um DPO exclusivo para a função; 48% delas têm orçamento alocado para a área responsável pela adequação à LGPD; 57% contam ou pretendem contar com o apoio de uma consultoria externa especializada; 19% investiram em softwares para facilitar a gestão da governança de dados; empresas com conselho de administração tendem a ter uma melhor percepção e envolvimento com as ações para implantação da nova lei do que empresas que têm apenas conselho consultivo.

(Com assessoria)