Levantamento revela que apesar de conhecerem a lei, empresas brasileiras não estão preparadas para atender seus requisitos
A consultoria de tecnologia e marketing digital RD Station, por meio de pesquisa realizada junto a integrantes da indústria, constatou que as empresas brasileiras não estão conseguindo se adequar às novas exigências impostas pela Lei Geral de Proteção de Dados (LGPD).
Os dados coletados revelaram que 93% das quase mil empresas envolvidas no estudo afirmam conhecer ou pelo menos já ter ouvido falar da LGPD. Entretanto, apenas 15% reconheceram estar prontas ou na fase final de implementação de novos procedimentos relacionados à lei.
Esses números vêm à tona após o dia 1º de Agosto, quando sanções motivadas por violações da LGPD passaram a ser permitidas. As multas previstas podem ser equivalentes a até 2% da receita da empresa (com limite de R$ 50 milhões) que não adotar protocolos claros para a proteção de dados pessoais de consumidores e colaboradores.
Ainda, mais de dois terços das empresas participantes disseram que não implementaram nem mesmo a primeira etapa do processo de adequação à LGPD — que aprecia a criação de políticas e termos de proteção de dados que devem ser disponibilizados em sites para maior transparência com usuários e clientes,
Proteção de dados pessoais
A RD Station também aponta que 22% das empresas não introduziram nenhuma medida de segurança relativa às informações pessoais que armazenam em seus servidores e sistemas. Especialistas sugerem que essa dificuldade surge da falta de compreensão acerca da definição do que são dados pessoais.
Para a LGPD, informações que identifiquem indivíduos diretamente ou que viabilizem essa identificação são englobadas no conceito de dados pessoais. Além de dados mais óbvios — como nome, endereço e documentos de identificação —, imagens para reconhecimento facial e dados biométricos também são considerados dados pessoais que devem ser protegidos.
Ainda, o exemplo de informações biométricas se encaixa na categoria de dados sensíveis, que também abrange dados relacionados à religiosidade e à vida íntima e sexual. Vazamentos e outras violações dessas informações resultam em punições ainda maiores para os encarregados de seu tratamento.
