Segunda edição da pesquisa visa atualizar os dados relacionados a proteção de dados pessoais no Brasil e as principais dores de conformidade
O Fórum Empresarial LGPD, coalizão multissetorial que reúne mais de 100 entidades representativas de diferentes setores da economia brasileira, anuncia a segunda edição da Pesquisa Panorama de Proteção de Dados Pessoais no Brasil. Os resultados da pesquisa serão divulgados em janeiro de 2023, e serão utilizados para fins de estatística, análise e interpretação dos dados, produção e publicação de relatório público.
O objetivo central da pesquisa é entender as principais dores de conformidade regulatória, ouvindo o setor produtivo para obter informações que demonstrem, entre outros aspectos, o nível de maturidade dos programas de governança em proteção de dados, a atuação das áreas de governança, incidentes cibernéticos e cumprimento dos direitos dos titulares.
A pesquisa será anônima. Ou seja, os interessados em participar do estudo não precisarão se identificar, nem identificar as empresas que representam. Para contribuir, basta acessar o link e responder a um questionário, que será disponibilizado a partir de segunda-feira, 15 de agosto. A coleta das informações acontece até o dia 18 de novembro.
Para Andriei Gutierrez (ABES) e Thomaz Côrte Real (ABES), respectivamente, Secretário Geral e Secretário do Fórum LGPD, no momento em que a LGPD completa dois anos desde a sua vigência, faz-se necessário reforçar os pontos de maior sensibilidade regulatória e de segurança jurídica relacionados à Lei. “As informações apuradas serão utilizadas para empoderar o Fórum Empresarial LGPD, no sentido de apoiar e defender a vigência da Lei”, declaram.
Para Rony Vainzof (Fecomercio/SP), líder do Grupo de Trabalho de Segurança Jurídica do Fórum Empresarial LGPD que conduz a pesquisa, “coletar insumos relevantes do setor empresarial ajuda a reforçar os pontos de maior sensibilidade regulatória e de segurança jurídica da LGPD, além de permitir análises estatísticas”.
Segundo Adriana Esper, advogada integrante do GT de Segurança Jurídica do Fórum, o novo levantamento busca avaliar a evolução do nível de maturidade empresarial em relação à Lei. “Vamos cruzar as informações que apurarmos este ano com as que levantamos no ano passado, para justamente entender o quanto as empresas se adequaram e observaram a LGPD”, explica.
No primeiro estudo, menos da metade dos participantes tinha mapeado dados pessoais
Em janeiro, o Fórum Empresarial LGPD lançou a primeira edição da pesquisa Panorama de Proteção de Dados Pessoais no Brasil, que reuniu centenas de empresas participantes. Elas responderam em 2021 uma série de questionamentos sobre o nível de maturidade dos programas de governança em proteção de dados e principais dificuldades para o cumprimento da LGPD; sobre governança em privacidade e proteção de dados; sobre direitos dos titulares; e sobre incidentes de segurança. Confira os destaques do estudo (o download da íntegra da pesquisa pode ser feito no site do Fórum Empresarial LGPD):
>> Na opinião dos respondentes, a disposição da LGPD mais difícil de ser cumpridas é o acompanhamento do ciclo de vida dos dados para determinar o término do seu tratamento. Sobre a “principal dificuldade” para a gestão de um programa de privacidade e proteção de dados, a maioria apontou a falta de uma cultura organizacional sobre o tema, bem como escassez orçamentária e/ou de pessoal.
>> 94,33% dos disseram ter adotado iniciativas para identificação e planejamento das medidas necessárias à adequação à LGPD. E 36,07% dos entrevistados acreditavam concluir o estágio de implementação de ações voltadas à adequação à LGPD no 1º semestre de 2022.
>> 40,44% dos participantes afirmaram ter realizado (mas sem ter concluído à ocasião) o mapeamento de dados pessoais, com identificação das categorias de titulares de dados, finalidade e bases legais para as operações de tratamento que realiza, armazenamento e compartilhamento de dados pessoais.
>> De acordo com 59,02% das empresas ouvidas disseram ter cumprido todos os avisos de privacidades (ou equivalente), que foram atualizados para estarem em conformidade com a LGPD. E para 57,38% dos respondentes, os processos e políticas internas foram revistos, mas, ainda parcialmente, para adequação aos princípios e regras de proteção de dados pessoais.
>> 72,68% das empresas ouvidas disseram já ter adotado todas as medidas técnicas e administrativas para evitar incidentes envolvendo dados pessoais (físico e lógico). E 81,97% das empresas afirmaram adotar medidas para assegurar que processos, produtos e sistemas respeitem, desde a concepção, a privacidade e a proteção de dados pessoais (Privacy by Design).
>> Para 40,44% dos entrevistados, houve avaliação sistemática de impactos e riscos a privacidade e proteção de dados pessoais no âmbito da empresa. E 33,33% informaram ter realizado um Relatório de Impacto à Proteção de Dados Pessoais para casos específicos.
>> 60,66% dos participantes do Panorama afirmaram monitorar o cumprimento de suas normas de privacidade, e que contam com procedimentos para lidar com reclamações e disputas relacionadas à privacidade. 42,08% dos entrevistados informaram realizar treinamentos relacionados a privacidade e proteção dos dados para seus colaboradores.
>> 76,19% dos respondentes informaram possuir um Plano de Resposta a Incidentes de Segurança da Informação. E apenas 10,82% das empresas disseram ter sofrido incidentes relacionados à segurança nos últimos tempos (na maioria dos casos, os episódios estavam relacionados com a interrupção dos serviços e com o vazamento de dados pessoais de clientes). Nesse sentido, 42,08% dos respondentes afirmaram que estão em andamento treinamentos relacionados a privacidade e proteção dos dados para os colaboradores da organização.
>> 80,95% das empresas participantes disseram conduzir avaliações de vulnerabilidade e testes de penetração em seus sistemas de tratamento de dados pessoais. No entanto, somente 66,67% dos respondentes disseram possuir metodologia para classificar os incidentes de segurança de acordo com o risco aos titulares de dados pessoais. E apenas 19,05% dos participantes do primeiro Panorama possuía algum tipo de certificação/selo, em relação a mecanismos de segurança da informação.
>> 78,87% dos respondentes nomearam encarregados pelo tratamento de dados pessoais (DPO) da própria corporação. Importante destacar que a maioria dos participantes informou que o DPO tem formação jurídica, cumula o seu cargo com outra função e responde à Diretoria Executiva.
Sobre o Fórum Empresarial LGPD
O Fórum Empresarial da LGPD, é uma ampla coalizão empresarial focada na segurança jurídica e na promoção da cultura da privacidade no Brasil. Foi oficialmente criado em outubro de 2021 por um grupo de entidades empresariais que se reuniam desde 2020 na Frente Empresarial em Defesa da LGPD e da Segurança Jurídica. Sem personalidade jurídica própria, o Fórum é um hub que reúne mais de 100 entidades empresariais de 14 setores econômicos, representando cerca de 80% do PIB nacional.
Sobre a ABES
A ABES (Associação Brasileira das Empresas de Software) tem como propósito contribuir para a construção de um Brasil mais digital e menos desigual, no qual a tecnologia da informação desempenha um papel fundamental para a democratização do conhecimento e a criação de novas oportunidades para todos. Nesse sentido, tem como objetivo assegurar um ambiente de negócios propício à inovação, ético, dinâmico, sustentável e competitivo globalmente, sempre alinhado à sua missão de conectar, orientar, proteger e desenvolver o mercado brasileiro da tecnologia da informação.
Atualmente, a ABES representa aproximadamente 2 mil empresas, que totalizam cerca de 85% do faturamento do segmento de software e serviços no Brasil, distribuídas em 24 Estados brasileiros e no Distrito Federal, responsáveis pela geração de mais de 210 mil empregos diretos e um faturamento anual da ordem de R$ 80 bilhões em 2020.
Acesse o Portal ABES ou fale com a Central de Relacionamento: +55 (11) 2161-2833.