Pesquisa de Privacidade e Proteção de Dados realizada pelo Grupo DARYUS, referência em consultoria e educação em gestão de riscos, cibersegurança, proteção de dados e segurança da informação, apresenta que 80% das empresas no Brasil ainda não estão completamente adequadas à Lei Geral de Proteção de Dados Pessoais. Já 35% dos entrevistados disseram que suas empresas estão parcialmente adequadas, enquanto outros 24% apontaram que estão na fase inicial de adequação.
A Lei Geral de Proteção de Dados Pessoais, que está em vigor desde setembro de 2021, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais. Com o objetivo de apresentar as tendências sobre proteção e privacidade de dados, o levantamento permite observar o cenário em que as empresas brasileiras estão neste processo, sendo parâmetro tanto para as organizações que já concluíram a adequação, quanto para as que estão em andamento ou ainda não iniciaram essa mudança.
Segundo a pesquisa, apenas 20% das empresas informaram estar completamente adequadas à lei. Além disso, 53% disseram que contaram com o auxílio de uma consultoria especializada durante o processo de adequação. Já 27% preferiram não contratar especialistas externos e 12% ainda não iniciaram esse processo.
“A empresa que se adequa à LGPD, além de cumprir uma regra, também contribui com o ecossistema corporativo. É um trabalho importante para as organizações e deve ser contínuo, já que a informação é um bem valioso para as empresas diante de possíveis ameaças no ambiente digital”, afirma Jeferson D’Addario, CEO do Grupo DARYUS, consultoria especializada no tema.
Apesar do cenário preocupante, mais da metade dos entrevistados (58%) disseram que, neste momento, as organizações em que trabalham tratam o tema de Proteção de Dados Pessoais com alta relevância. Outros 33% tratam o assunto com média ou baixa relevância e apenas 4% não o consideram relevante.
“Esse tema precisa ser tratado dentro das organizações com mais frequência, pois influencia na saúde dos negócios. As empresas que ainda não perceberam a relevância da proteção de dados podem ter sanções administrativas, conforme aponta a LGPD ou se tornar alvos de cibercriminosos”, ressalta D’Addario.
A pesquisa também identificou que a preocupação com os dados pessoais vem crescendo entre os usuários da internet. A maioria já deixou de fazer alguma atividade por preocupações com dados pessoais (87%), como deixar de instalar aplicativos para celulares, navegar em alguma página da internet por preocupação com o phishing ou deixar de realizar alguma compra online por receio de fraudes e golpes.
Responsabilidade pela Privacidade e Proteção de Dados
Em 44,95% das empresas, a área responsável pela Privacidade e Proteção de Dados responde diretamente à presidência ou alta direção da empresa, 10,61% respondem à TI, 7,07% à área jurídica e 6,06% à Segurança da Informação.
Além disso, o levantamento aponta que somente 9,33% das empresas participantes investem acima de 5% nesta área. A falta de investimento em Privacidade e Proteção de Dados pode gerar multa, impactar de forma negativa a imagem da empresa e contribuir com o aumento de vazamento ou sequestro de dados, uma vez que 19,69% das organizações não investem nesta área.
Preocupação das empresas nos incidentes envolvendo dados
A maior preocupação nos incidentes que envolvem dados pessoais é com as questões legais para 56,59% das empresas, enquanto 55,49% estão preocupadas com a imagem da companhia. Entre outras preocupações citadas estão as questões financeiras (49,45%), operacionais (30,77%) e contratuais (32,97%).
O levantamento também indica que 63% das empresas informaram não ter sofrido incidentes de segurança contendo dados pessoais, enquanto 8% reportaram a ocorrência desse tipo de incidente. Já 4% indicaram incidentes envolvendo dados pessoais sensíveis, que representam risco ou dano relevante aos titulares, e precisam ser comunicados a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) e aos titulares dos dados afetados.
Armazenamento de Dados Pessoais na Nuvem
Cada vez mais empresas estão utilizando a nuvem para o armazenamento de dados, por conta da facilidade e praticidade desse recurso. Porém, a responsabilidade por esse armazenamento é da empresa e deve conter os mecanismos necessários para evitar o vazamento dessas informações. Cerca de 64% das empresas armazenam os seus dados pessoais na nuvem, 19% disseram que não armazenam os dados nesse ambiente e 16,48% não souberam informar.
“A pesquisa realizada tem como objetivo mostrar para as empresas como elas podem melhorar este cenário, mantendo as normas e procedimentos atualizados. Essa conscientização permite identificar os pontos que precisam ser melhorados, para tratar de forma estratégica as possíveis ameaças ou vulnerabilidades que essas organizações podem enfrentar”, finaliza Jeferson D’Addario.
O levantamento foi realizado pelo Grupo DARYUS em setembro de 2022 e foi respondido por 200 profissionais das empresas de 16 áreas de atuação, além do governo, situadas em 27 estados brasileiros sendo que 34%, empresas de grande porte com mais de mil colaboradores. Confira a pesquisa na íntegra no link.