58% das pequenas empresas não estão preparadas para a LGPD
A Lei Geral de Proteção de Dados (LGPD) deve entrar em vigor em agosto deste ano, mas o número de micro e pequenas empresas (MPEs) que não estão preparadas para a implementação da lei é alto.
Uma pesquisa realizada pela ICTS Protiviti revela que 58,3% destas empresas não iniciaram ações necessárias para o cumprimento da lei.
Outro dado revela que 71,9% das companhias ainda não possuem domínio sobre informações sigilosas e sensíveis dos seus clientes. Entre os dados estão nome, telefone, endereço residencial e outros.
Também foi relatado que 75% das empresas não possuem políticas ou normas de segurança implementadas. Este passo é fundamental para que colaboradores atuem de forma correta, garantindo a privacidade dos dados pessoais que a organização possui.
Em termos de mão de obra, 85% das MPEs do levantamento ainda não capacitaram seus funcionários para lidarem com as novas regras.
Os dados foram coletados a partir de interações das empresas no Portal LGPD de 10 de agosto a 10 de novembro de 2019. As micro e pequenas empresas da amostra são de tecnologia da informação, serviços profissionais diversos, saúde, educação, agropecuária e construção civil.
Mas vale a pena rever o projeto de lei que altera a Lei nº 13.709, de 2018, prorrogando a data da entrada em vigor de dispositivos da Lei Geral de Proteção de Dados Pessoais – LGPD – para 15 de agosto de 2022. Acesse o link: https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=1828121&filename=Tramitacao-PL+5762/2019
É preciso conscientização
Como avalia Jefferson Kiyohara, especialista em LGPD e diretor da prática de compliance na ICTS Protiviti, empresas de pequeno porte desconhecem os impactos da lei por motivos técnicos e culturais dos empreendedores.
“Muitos donos de empresas não sabem que a partir do ano que vem quem pedir o CPF, e-mail ou qualquer dado pessoal, sem sinalizar para o cliente os motivos dessa coleta e o que será feito com os dados, poderá ser multado, o que pesará no bolso”, disse Kiyohara.
O não cumprimento da LGPD pode acarretar em multas com limite de R$ 50 milhões por infração. O titular dos dados pode, a qualquer momento, solicitar que seus dados sejam retirados ou editados de um banco de dados.
Já sobre os empreendedores que têm conhecimento sobre a nova lei, Kiyohara explica que eles “não imaginam por onde começar”. Nesta etapa final, ele diz que “é preciso um trabalho de conscientização […], principalmente neste nicho de empresas”.
Fonte: https://www.itforum365.com.br/58-das-pequenas-empresas-nao-estao-preparadas-para-a-lgpd/