Qual o nível de maturidade das empresas após 2 anos de LGPD?

Especialista em cibersegurança revela que as organizações estão aprendendo com a prática, mas a Lei Geral de Proteção de Dados ainda causa muitas dúvidas

Divulgação

Inspirada na General Data Protection Regulation (GDPR), da União Europeia, a Lei Geral de Proteção de Dados (Lei nº 13.709/18; LGPD) foi aprovada em setembro de 2020 levando empresas e consumidores a mudarem a forma de lidar com dados. Dois anos depois, cumprir a lei ainda é um desafio, sobretudo num cenário onde o cibercrime não tem limites e diariamente sistemas são atacados, levando ao vazamento, sequestro ou perda de informações (o Brasil é o sexto país com mais vazamento de dados no mundo).
Indicadores coletados pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br) com 2.556 usuários de Internet e 1.473 empresas, entre o segundo semestre de 2021 e o primeiro semestre de 2022, apontam elevada preocupação com o destino dos dados pessoais, motivo pelo qual 77% dos entrevistados relataram ter desinstalado algum aplicativo de celular; 69% deixaram de visitar um website; e 56% dispensaram determinado serviço de Internet.
No entanto, as empresas brasileiras ainda têm dificuldades em cumprir a lei. Para se ter uma ideia, até o fim de junho passado a Autoridade Nacional de Proteção de Dados - ANPD, órgão fiscalizador ligado ao Governo Federal, contabilizava mais de 1,4 mil decisões judiciais com condenações que variam de R$ 100 a R$ 2, 5 milhões, além de outros 400 processos administrativos em andamento.
Cultura colaborativa
Segundo Paulo Poi, diretor de Compliance, Riscos e Governança da Cipher, empresa de cibersegurança do grupo Prosegur, a LGPD impactou na gestão das empresas e acelerou a conscientização das organizações em relação à proteção de dados. No entanto, ainda há debates sobre a área responsável pela segurança das informações digitais que, na opinião do especialista, depende do engajamento de profissionais de diferentes setores das companhias.
“Por se tratar de uma lei, a adequação caberia à área jurídica, mas, por envolver tecnologia, é importante o envolvimento da área de TI. E não podemos esquecer que a área de Recursos Humanos atua diretamente com os times, disseminando as melhores práticas para proteção de informações”, reflete. Poi ressalta que a integração entre essas áreas, formando equipes multidisciplinares e complementares, deve fazer parte da cultura corporativa, criando processos de trabalho colaborativos com base em concessões que atendam as realidades particulares de cada setor.
Um dos gargalos destacados pelo diretor da Cipher é o desenvolvimento de políticas internas que favoreçam o diálogo entre profissionais de áreas distintas. É preciso investir tempo para sensibilizar e engajar pessoas na formação de comitês, com processos bem definidos e sistematizados de acordo com as regras de negócio. Para Poi, o envolvimento da alta gestão é primordial para a execução de um programa de privacidade bem direcionado estendido a toda corporação como regra de compliance.