Pesquisa da consultoria de gestão de riscos e compliance sinaliza movimentação ainda pequena das MPEs em proteger informações sigilosas do cliente, como nome, telefone e CEP. Política de privacidade e capacitação dos colaboradores também aparecem nos requisitos que ainda não foram observados pela maioria das companhias de pequeno porte
Há menos de um ano do início de sua vigência, é alto o número de micro e pequenas empresas que não estão preparadas para atender a todos os requisitos da Lei Geral de Proteção de Dados (LGPD). De acordo com pesquisa realizada pela Icts Protiviti, consultoria de gestão de riscos e compliance, 58,3% das empresas, do total de 104 pesquisadas, não iniciaram ações necessárias para o cumprimento da nova lei, que passará a valer a partir de agosto de 2020.
Dentre as exigências da LGPD, aquela que está sendo menos atendida pelas micro e pequenas empresas é o mapeamento de dados pessoais e sensíveis. Segundo a pesquisa, 71,9% das companhias avaliadas ainda não possuem domínio sobre as informações sigilosas e sensíveis de seus clientes, tais como nome, telefone, endereço residencial, dentre outras. Esse mesmo percentual de empresas indica não ter um programa de segurança da informação estruturado.
Adicionalmente, 75% das empresas não possuem políticas ou normativos de segurança implementados, que são fundamentais para que seus colabores conheçam as regras e atuem de forma correta no tratamento e na garantia da privacidade dos dados pessoais e sensíveis que a organização possui.
Falando em mão de obra, 85% das micros e pequenas empresas participantes do levantamento ainda não capacitaram seus funcionários para lidarem com as novas normas.
Segundo Jefferson Kiyohara, especialista em LGPD e diretor da prática de compliance na Icts Protiviti, o desconhecimento das companhias de pequeno porte, em relação aos impactos da lei, ocorre por motivos técnicos e cultuais dos empreendedores.
“Muitos donos de empresas não sabem que a partir do ano que vem quem pedir o CPF, e-mail ou qualquer dado pessoal, sem sinalizar para o cliente os motivos dessa coleta e o que será feito com os dados, poderá ser multado, o que pesará no bolso. Por outro lado, os que sabem disso não imaginam por onde começar. É preciso um trabalho de conscientização nesses próximos meses, principalmente neste nicho de empresas”, explica Kiyhoara.
O levantamento da Icts Protiviti reuniu informações coletadas a partir de interações de empresas no Portal LGPD http://www.protiviti.com/BR-por/protecao-de-dados-pessoais, no período de 10 de agosto a 10 de novembro de 2019. As micro e pequenas empresas da amostra são dos segmentos de tecnologia da informação, serviços profissionais diversos, saúde, educação, agropecuária e construção civil.
Base da pesquisa foi o Portal LGPD, que aponta nível de adequação das empresas
Oferecido pela ICTS Protiviti, o Portal LGPD foi criado para ampliar o grau de conhecimento das empresas brasileiras sobre a LGPD. No portal, as empresas podem identificar seu grau de adequação à lei por meio de um questionário on-line gratuito, que avalia 13 pontos essenciais da nova legislação e gera, na mesma hora, um relatório com recomendações sobre cada item.
Fonte: InforChannel
23 de janeiro de 2020