LGPD: Empresas jogam toda a responsabilidade de adequação na TI

Sancionada em 2018 pelo então presidente Michel Temer, a Lei Geral de Proteção de Dados (LGPD) está programada para começar a aplicar multas às companhias que violarem as suas premissas a partir de agosto.Mesmo em vigor desde agosto do ano passado, muitos gestores ainda buscam informações sobre os requisitos estabelecidos pelo texto da lei e quais as penalidades.

Pesquisa feita pela BluePex, empresa que desenvolve soluções de segurança da informação para o mercado corporativo com foco em defesa, controle e disponibilidade, mostra que apenas 4% das PMEs estão totalmente preparadas para a nova legislação.  Segundo ainda o levantamento, 55% das empresas ainda buscam informações para adequação à LGPD, 27% se consideram parcialmente preparadas, enquanto 12% ainda não iniciaram nenhuma ação para a adequação.

A BluePex realizou a mesma pesquisa em outubro de 2020 e, na ocasião, apenas 2% das companhias garantiram que estavam preparadas para a legislação. Apesar do leve crescimento, Jefferson Penteado, CEO da companhia, ressalta que “todas as organizações que lidam com as informações pessoais dos consumidores, independentemente de seu porte, devem aproveitar este período sem multas para se adaptar à LGPD, pois o descumprimento das novas regras será punido com multas que variam de 2% do faturamento bruto até R$ 50 milhões (por infração)”.

Esta adaptação envolve diversos setores da companhia, desde o time de vendas, até o jurídico das companhias. Apesar disso, a pesquisa da BluePex aponta que 37% das empresas ainda acreditam que a responsabilidade pela conformidade passa apenas pelo time de tecnologia da informação.

“O setor de TI é um dos protagonistas dessa nova realidade, sem dúvida, pois está com a responsabilidade de conduzir da melhor maneira os dados coletados, realizando todos os procedimentos indispensáveis de segurança no processo de coleta, armazenamento e tratamento das informações. Entretanto, a LGPD afeta a todos os setores de uma companhia, principalmente as que tratam do maior volume de dados pessoais como RH, atendimento ao Consumidor, comercial, pós-vendas, marketing, pesquisa e desenvolvimento, etc.”, conclui Penteado.