CIO: Apenas 4% das Pequenas e Médias Empresas estão preparadas para a LGPD
Reportagem da revista CIO mostra que o número de empresas adequadas à Lei Geral de Proteção de Dados ainda é baixo.
Em vigor desde agosto de 2020, com penalidades que podem chegar a 2% do faturamento bruto e/ou até R$ 50 milhões por infração, a LGPD (Lei Geral de Proteção de Dados) ainda enfrenta muitos desafios conforme recente pesquisa publicada na revista CIO.
De acordo com a reportagem, apenas 4% das pequenas e médias empresas estão totalmente preparadas para a nova legislação sendo que quase 70% ainda estão em fase embrionária.
Um dos fatores mais preocupantes sob o ponto de vista da Macher Tecnologia é o prazo para uma efetiva adequação. Com poucos dias para a plena entrada em vigor das penalidades, as empresas que ainda não iniciaram seu processo passam a assumir um risco alto em sua operação, uma vez que não há caminho “rápido” ou “fácil” para tal.
A adequação é um processo e envolve, pelo menos:
- Mapeamento de processos, sistemas e dados;
- Testes e revisões das políticas e procedimentos de TI;
- Análise de gaps (lacunas) conforme itens identificados nos dois pontos acima;
- Treinamento e mudança cultural;
- Definição de novos processos para atendimento às demandas de titulares;
- Planejamento e Projetos para solução dos gaps (lacunas) identificados;
- Adequações contratuais;
- Monitoramento e geração de evidências;
- Entre outros.
Sem atalhos.
Como pontuado acima, a adequação é um processo onde não é possível “correr”. Deve ser uma atividade cadenciada para garantir de que todos os aspectos foram avaliados e considerados. A própria adequação depende ainda da quantidade de lacunas identificadas e da complexidade da solução, podendo envolver:
- Substituição de fornecedores de serviço;
- Alteração de funcionalidades em sistemas;
- Treinamento e reeducação de times;
- Entre outros.
Tampouco não é viável estimar duração do projeto, sem se debruçar sobre a realidade – individual – de cada empresa.
Organizações e seus tratamentos não são imutáveis
Sistemas, Processos, Áreas de Negócios estão em constante evolução para atender demandas de mercado ou endereçar oportunidades futuras. Para suportá-las, é comum a implementação de novas funcionalidades, ferramentas, fornecedores de serviço, realizar alterações nos processos….
Isto afeta tanto a operação quanto o projeto de adequação.
Para a efetiva manutenção e aprimoramento da conformidade, a análise e participação consultiva constante de um DPO mostra-se necessária.
Precisa de ajuda?
Se você ainda não começou seu processo de adequação, se busca um DPO externo (terceirizado) ou se precisa de um suporte à execução do seu DPO interno, entre em contato conosco!
Possuímos planos extremamente flexíveis e customizáveis para atender as necessidades de sua PME.
Consulte nossas opções de DPO-as-a-Service e de Centro de Serviços Compartilhado para a LGPD.
Suportamos sua empresa na jornada de conformidade!
Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.
CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO
- Consultoria e projetos de adequação
- Treinamento EXIN PDPE
- Adequação de sistemas (sites, aplicações, mobile apps, etc)
- Gestão de Projetos / PMO
- Ferramenta online para mapeamento de processos, tratamentos, sistemas e dados
- Ferramenta online para avaliação de conhecimento organizacional sobre a LGPD