Tecnologia favorece acesso ao carnaval de forma mais segura
27 de janeiro de 2020
Conheça os novos fundos de investimentos voltados ao setor de TI
28 de janeiro de 2020
Quase 60% das PMEs não começaram a adequação à Lei de Dados Pessoais

É alto o número de micro e pequenas empresas que não estão preparadas para atender a todos os requisitos da Lei Geral de Proteção de Dados (LGPD), que tem vigência prevista para agosto. De acordo com pesquisa realizada pela ICTS Protiviti, consultoria de gestão de riscos e compliance, 58,3% das empresas, do total de 104 pesquisadas, não iniciaram ações necessárias para o cumprimento da nova lei. Vale lembrar que o Governo ainda não definiu o modelo da Autoridade de Dados – essencial para formalizar e regulamentar a Lei Geral de Proteção de Dados Pessoais. Sem a mão do governo, parte do mercado trabalha pelo adiamento da vigência da legislação, prevista para agosto.

Dentre as exigências da LGPD, aquela que está sendo menos atendida pelas micro e pequenas empresas é o mapeamento de dados pessoais e sensíveis. Segundo a pesquisa, 71,9% das companhias avaliadas ainda não possuem domínio sobre as informações sigilosas e sensíveis de seus clientes, tais como nome, telefone, endereço residencial, dentre outras. Esse mesmo percentual de empresas indica não ter um programa de segurança da informação estruturado.

Adicionalmente, 75% das empresas não possuem políticas ou normativos de segurança implementados, que são fundamentais para que seus colaboradores conheçam as regras e atuem de forma correta no tratamento e na garantia da privacidade dos dados pessoais e sensíveis que a organização possui. Falando em mão de obra, 85% das micros e pequenas empresas participantes do levantamento ainda não capacitaram seus funcionários para lidarem com as novas normas.

Segundo Jefferson Kiyohara, especialista em LGPD e diretor da prática de compliance na ICTS Protiviti, o desconhecimento das companhias de pequeno porte, em relação aos impactos da lei, ocorre por motivos técnicos e culturais dos empreendedores. “Muitos donos de empresas não sabem que a partir do ano que vem quem pedir o CPF, e-mail ou qualquer dado pessoal, sem sinalizar para o cliente os motivos dessa coleta e o que será feito com os dados, poderá ser multado, o que pesará no bolso. Por outro lado, os que sabem disso não imaginam por onde começar. É preciso um trabalho de conscientização nesses próximos meses, principalmente neste nicho de empresas”, explica Kiyhoara.

O levantamento da ICTS Protiviti reuniu informações coletadas a partir de interações de empresas no Portal LGPD http://www.protiviti.com/BR-por/protecao-de-dados-pessoais, no período de 10 de agosto a 10 de novembro de 2019. As micro e pequenas empresas da amostra são dos segmentos de tecnologia da informação, serviços profissionais diversos, saúde, educação, agropecuária e construção civil.

Fonte: Ana Paula Lobo – Convergência Digital | Com informação da ICTS Protivit

ASSOCIE-SE
Ajuda? Chat via WhatsApp