Divulgação O
Fórum Empresarial LGPD, coalizão multissetorial que reúne mais de 100 entidades representativas de diferentes setores da economia brasileira, anuncia a segunda edição da Pesquisa Panorama de Proteção de Dados Pessoais no Brasil. Os resultados da pesquisa serão divulgados em janeiro de 2023, e serão utilizados para fins de estatística, análise e interpretação dos dados, produção e publicação de relatório público.
O objetivo central da pesquisa é entender as principais dores de conformidade regulatória, ouvindo o setor produtivo para obter informações que demonstrem, entre outros aspectos, o nível de maturidade dos programas de governança em proteção de dados, a atuação das áreas de governança, incidentes cibernéticos e cumprimento dos direitos dos titulares.
A pesquisa será anônima. Ou seja, os interessados em participar do estudo não precisarão se identificar, nem identificar as empresas que representam. Para contribuir, basta acessar o
link e responder a um questionário, que será disponibilizado até o dia 18 de novembro.
Para Andriei Gutierrez (ABES) e Thomaz Côrte Real (ABES), respectivamente, Secretário Geral e Secretário do Fórum LGPD, no momento em que a LGPD completa dois anos desde a sua vigência, faz-se necessário reforçar os pontos de maior sensibilidade regulatória e de segurança jurídica relacionados à Lei. “As informações apuradas serão utilizadas para empoderar o Fórum Empresarial LGPD, no sentido de apoiar e defender a vigência da Lei”, declaram.
Para Rony Vainzof (Fecomercio/SP), líder do Grupo de Trabalho de Segurança Jurídica do Fórum Empresarial LGPD que conduz a pesquisa, “coletar insumos relevantes do setor empresarial ajuda a reforçar os pontos de maior sensibilidade regulatória e de segurança jurídica da LGPD, além de permitir análises estatísticas”.
Segundo Adriana Esper, advogada integrante do GT de Segurança Jurídica do Fórum, o novo levantamento busca avaliar a evolução do nível de maturidade empresarial em relação à Lei. “Vamos cruzar as informações que apurarmos este ano com as que levantamos no ano passado, para justamente entender o quanto as empresas se adequaram e observaram a LGPD”, explica.
No primeiro estudo, menos da metade dos participantes tinha mapeado dados pessoais
Em janeiro, o Fórum Empresarial LGPD lançou a primeira edição da pesquisa Panorama de Proteção de Dados Pessoais no Brasil, que reuniu centenas de empresas participantes. Elas responderam em 2021 uma série de questionamentos sobre o nível de maturidade dos programas de governança em proteção de dados e principais dificuldades para o cumprimento da LGPD; sobre governança em privacidade e proteção de dados; sobre direitos dos titulares; e sobre incidentes de segurança. Confira os destaques do estudo (o download da íntegra da pesquisa pode ser feito no site do Fórum Empresarial LGPD):
• Na opinião dos respondentes, a disposição da LGPD mais difícil de ser cumpridas é o acompanhamento do ciclo de vida dos dados para determinar o término do seu tratamento. Sobre a “principal dificuldade” para a gestão de um programa de privacidade e proteção de dados, a maioria apontou a falta de uma cultura organizacional sobre o tema, bem como escassez orçamentária e/ou de pessoal.
• 94,33% dos disseram ter adotado iniciativas para identificação e planejamento das medidas necessárias à adequação à LGPD. E 36,07% dos entrevistados acreditavam concluir o estágio de implementação de ações voltadas à adequação à LGPD no 1º semestre de 2022.
• 40,44% dos participantes afirmaram ter realizado (mas sem ter concluído à ocasião) o mapeamento de dados pessoais, com identificação das categorias de titulares de dados, finalidade e bases legais para as operações de tratamento que realiza, armazenamento e compartilhamento de dados pessoais.
• De acordo com 59,02% das empresas ouvidas disseram ter cumprido todos os avisos de privacidades (ou equivalente), que foram atualizados para estarem em conformidade com a LGPD. E para 57,38% dos respondentes, os processos e políticas internas foram revistos, mas, ainda parcialmente, para adequação aos princípios e regras de proteção de dados pessoais.
• 72,68% das empresas ouvidas disseram já ter adotado todas as medidas técnicas e administrativas para evitar incidentes envolvendo dados pessoais (físico e lógico). E 81,97% das empresas afirmaram adotar medidas para assegurar que processos, produtos e sistemas respeitem, desde a concepção, a privacidade e a proteção de dados pessoais (Privacy by Design).
• Para 40,44% dos entrevistados, houve avaliação sistemática de impactos e riscos a privacidade e proteção de dados pessoais no âmbito da empresa. E 33,33% informaram ter realizado um Relatório de Impacto à Proteção de Dados Pessoais para casos específicos.
• 60,66% dos participantes do Panorama afirmaram monitorar o cumprimento de suas normas de privacidade, e que contam com procedimentos para lidar com reclamações e disputas relacionadas à privacidade. 42,08% dos entrevistados informaram realizar treinamentos relacionados a privacidade e proteção dos dados para seus colaboradores.
• 76,19% dos respondentes informaram possuir um Plano de Resposta a Incidentes de Segurança da Informação. E apenas 10,82% das empresas disseram ter sofrido incidentes relacionados à segurança nos últimos tempos (na maioria dos casos, os episódios estavam relacionados com a interrupção dos serviços e com o vazamento de dados pessoais de clientes). Nesse sentido, 42,08% dos respondentes afirmou que estão em andamento treinamentos relacionados a privacidade e proteção dos dados para os colaboradores da organização.
• 80,95% das empresas participantes disseram conduzir avaliações de vulnerabilidade e testes de penetração em seus sistemas de tratamento de dados pessoais. No entanto, somente 66,67% dos respondentes disseram possuir metodologia para classificar os incidentes de segurança de acordo com o risco aos titulares de dados pessoais. E apenas 19,05% dos participantes do primeiro Panorama possuía algum tipo de certificação/selo, em relação a mecanismos de segurança da informação.
• 78,87% dos respondentes nomeou encarregados pelo tratamento de dados pessoais (DPO) da própria corporação. Importante destacar que a maioria dos participantes informou que o DPO tem formação jurídica, cumula o seu cargo com outra função e responde à Diretoria Executiva.