A Lei Geral de Proteção de Dados (LGPD) está em pleno vigor e as empresas estão estagnadas diante ao desafio de adequarem seus processos a essa nova legislação, mesmo sabendo que fazer nada pode ser a pior opção.
O tamanho da empresa interfere no tempo que demoraria para se adequar a legislação?
Desde 18/09/2020 está oficialmente em vigor a LGPD no Brasil.
(Lei Geral de Proteção de Dados – Lei nº 13.709/2018)
As empresas, em geral, estão atrasadas em sua adequação à lei.
Nos últimos meses entrevistamos dezenas de parceiros comerciais afim de diagnosticar o seu estágio de adaptação. Veja o gráfico a seguir quais foram as respostas dos parceiros e qual estágio eles estão:
Podemos concluir que 60% das empresas não iniciaram seu processo de adequação ou estavam ainda em estágios iniciais. Para fins de pesquisa consideramos estágio inicial qualquer momento precedente ao mapeamento. Uma questão bem importante foi que, nenhuma empresa se declarou totalmente adequada a lei.
Nossos dados iniciais são similares a um levantamento feito pela ICTS Protiviti, consultoria de gestão de riscos e compliance, que mostra que, mesmo após a sanção da Lei Geral de Proteção de Dados (LGPD), 82% das empresas ainda se mantêm atrasadas com as ações de adequação.
Retiramos os 2% que afirmaram estarem em estágio avançado e indagarmos ao restante quais os motivos vimos que existem várias razões para que estejam atrasados em seu processo de adequação. Podemos perceber alguns motivos em comum:
A pandemia ou afastamento social e períodos de lockdown e reclusão foram os motivos mais citados para evitarem. Empresas estão sem caixa ou focadas em outros desafios operacionais, antes de se preocuparem com a adequação. A sobrevivência das empresas é o fator crucial. Isso vai de encontro a publicação em jornais de grande circulação como a matéria do Estadão que diz: Pandemia atrasa adaptação à lei.
Em segundo lugar a inércia se deve a ineficiência das empresas de analisarem seus processos corretamente e ficam aguardando o posicionamento de uma área específica. Isso pode ser um erro estratégico, pois, neste caso apresentado, as consultorias jurídicas são em sua maioria (aproximadamente 75% dos casos) empresas terceirizadas e não conhecem a fundo os processos e particularidades do negócio de seus clientes.
Outro ponto interessante é que reunimos algumas afirmações como por exemplo: não sabem por onde começar, é difícil ou não estão preparados/seguros e por fim é muito complexo. Nesses casos independem o tamanho da empresa e sim a complexidade de seus projetos a quantidade de dados e a falta de ferramentas de tecnologia como fator determinante para o atraso no processo de estruturação interna. Ou seja, podemos perceber, neste caso, que tantas empresas que possuem controles rudimentares e muito processos manuais e guarda de dados ainda em papel, aparentemente alegam a mesma dificuldade de empresas que já possuem sistemas de segurança da informação e sistemas de gestão como ERPs.
De forma empírica e não estruturada podemos criar algumas impressões.
A adequação independe do tamanho da empresa e a comunicação entre as áreas é inconstante e inconsistente. Iniciativas isoladas não resolverão o problema. Ao contrário, poderão apontar ainda mais claramente as deficiências dos processos.
Na verdade, é mais ligada à sua complexidade, quantidade de dados geradas e nível de maturidade tecnológica. Podemos dizer que realizar as mudanças necessárias é tão difícil para um pequeno escritório que atende seus clientes e guarda suas informações em papeis ou em sistemas simples de CRM ou Gestão de Contatos, quanto para grandes empresas que se relacionam com milhares de consumidores, mas que são totalmente informatizadas e estão atendendo certificações de qualidade.
Responda com sim e não e tenha uma ideia em qual estágio sua empresa está
- Você possui sistema de gestão?
- Os contatos pessoais de seus clientes estão todos dentro do sistema?
- A sua empresa é dividia em áreas distintas e possui profissionais especializados em cada uma delas?
- Você possui serviços jurídicos internos?
- A contratação de funcionários é toda conduzida internamente?
Se você respondeu sim ou não a todas estas questões a complexidade de adequação a LGPD aumenta consideravelmente. Quanto mais equilibrado o nível de respostas com não e sim, menos complexo será a sua jornada.
Vale lembrar que perda de dados digitais é um enorme risco. Brasil é 70º colocado no índice Global de Cibersegurança em 2019 e terreno fértil para vazamentos de dados.
Porém os dados não são apenas digitais e estão em formulários impressos, notas fiscais anotações em cadernos, etc. Independentemente de onde estão é importante mapeá-los e isso não tem nada a ver com sistemas, mas com esforço. Comece agora e os ganhos para a organização serão enormes e o primeiro e mais importante passo em relação a adequação estará dado.
Fontes: