O número de micro e pequenas empresas (MPEs) despreparadas para atender aos requisitos da Lei Geral de Proteção de Dados (LGPD) continua alto, aponta a segunda pesquisa realizada pela ICTS Protiviti, consultoria de gestão de riscos e compliance. Na primeira versão do mapeamento, divulgado em novembro de 2019, de 61 MPEs, 44 – 72% – não haviam iniciado o mapeamento de dados pessoais sensíveis, que é uma das principais exigências da nova lei. Agora, o estudo mostra que de 136 micro e pequenas empresas, 101 não iniciaram o mapeamento. Ou seja, o percentual saltou três pontos percentuais e passou para 75%.

 

A pesquisa também aponta que as MPEs estão mais atrasadas na corrida pela adequação se comparado às empresas de maior porte. A maior diferença está na adequação tecnológica: 95% não estão em conformidade em relação à segurança das informações, questão que possui maior maturidade em grandes corporações.

 

Outros dados da pesquisa que chamam a atenção se referem à estrutura para proteção de dados e à gestão do tratamento do dado. Nesses quesitos, 81% e 83% seguem sem adequação. Além disso, 84% não mapearam suas bases legais e 81% não capacitaram ainda seus colaboradores em relação às novas regras.

 

Segundo André Cilurzo, especialista em LGPD e diretor associado da ICTS Protiviti, há muito o que se fazer neste nicho de empresas e o adiamento da entrada da Lei em vigor não pode ser uma justificativa para postergar as atividades, que devem ser iniciadas desde já.

 

A aplicação da lei, que deveria entrar em vigor neste mês, em função da pandemia, foi postergada por uma Medida Provisória (MP) para maio de 2021, numa decisão polêmica, mas que ainda aguarda para ser convertida em lei.

 

Na jornada de adequação à LGPD, Cilurzo orienta a criar um grupo multidisciplinar para realizar um diagnóstico da empresa, mapeando as áreas, processos, sistemas e profissionais que atuam ou podem vir a atuar com dados pessoais. O passo seguinte envolve a Tecnologia da Informação, que deve avaliar o ambiente da empresa, como servidores, redes e dispositivos por onde trafegam e ficam armazenados os dados pessoais. Adicionalmente, as empresas precisarão monitorar continuamente o nível de proteção, avaliando constantemente possíveis vazamentos.

 

O executivo também alerta que, na etapa de aspectos legais, as empresas devem revisar os documentos e dados já utilizados e readequá-los à nova realidade.

 

O levantamento reuniu informações coletadas a partir de interações de empresas no Portal LGPD, da própria Protiviti, desde 10 de agosto de 2019. Na pesquisa geral, que conta com empresas de diferentes portes, das 192 companhias respondentes, 84% seguem sem uma diretriz clara sobre a adequação.

 

Imagem de abertura: TBit/Pixabay