LGPD regula procedimentos relativo a privacidade de dados. Foto: Pexels.

A maioria (62%) das 400 empresas que responderam ao questionário online criado por ABES e EY para medir a aderência às regras da LGDP não estavam compliance com as exigências da lei de privacidade de dados prevista para entrar em vigor em seis meses.

A avaliação, que consistia de um questionário de 61 perguntas, foi colocada pela ABES no ar em outubro do ano passado e cobria medidas em áreas de processos, pessoas e tecnologia.

A ideia era fornecer uma forma das empresas verificarem o seu nível de adequação à LGPD e as comparando com a média nacional, ou a média de sua indústria, porte empresarial e estado. 

Depois de responder, as empresas têm acesso ao seu índice de conformidade e a um guia customizado com recomendações do que deve ser feito para que o índice aumente e, consequentemente, haja uma redução de risco e exposição. 

O baixo número de empresas que estariam conformes é mais chamativo se temos em conta que quem respondeu o questionário provavelmente tem um nível de conscientização sobre a temática maior do que a média.

De acordo com Marcos Sêmola, sócio de cibersegurança da EY, as empresas que responderam ao formulário já estão à frente da maioria do mercado, e agora buscam sensibilizar os líderes empresariais com o plano de ação gerado pelo sistema.

"A ferramenta de diagnóstico LGPD também é muito útil para as startups, que podem ter encontrado maiores dificuldades para estruturar setores voltados à implementação das novas regulamentações”, afirma presidente da ABES, Rodolfo Fücher.

Para responder ao formulário não é preciso enviar qualquer informação pessoal ou de identificação da empresa, como nome, CPF/CNPJ, e-mail ou endereço. 

A LGPD é um assunto sério, em um momento em que principalmente no ramo de fintechs e financeiro, tem sofrido grandes vazamentos de dados. 

Caso a LGPD estivesse em vigor, isso poderia custar caro: a lei prevê multas de até R$ 50 milhões ou ou 2% de seu faturamento bruto anual — o que for maior.

A esperança para muitas empresas é a possibilidade de um adiamento da entrada em vigor da lei, prevista para agosto de 2020. 

Um projeto de lei já prevê o adiamento da obrigatoriedade em dois anos, para agosto de 2022. 

Carlos Bezerra (MDB-MT), deputado que apresentou a PL, acredita que existem alguns problemas problemas práticos para a entrada em vigor da LGPD que justificariam um adiamento.

Um deles é o fato de que ainda não foi criada a Autoridade Nacional de Proteção de Dados (ANPD), instituição que será responsável pela regulamentação da LGPD na prática.

Bezerra citou ainda dados do estudo Brazil IT Snapshot, da Logicalis, segundos os quais apenas 17% das 143 instituições consultadas dispõem de iniciativas concretas ou já implementadas em relação à matéria.