sexta-feira, julho 26, 2024
Últimos:

Prof. Marcos Assi

ArtigosNotícias

58% das pequenas empresas não estão preparadas para a LGPD

marcos

Lei Geral de Proteção de Dados (LGPD) deve entrar em vigor em agosto deste ano, mas o número de micro e pequenas empresas (MPEs) que não estão preparadas para a implementação da lei é alto.

Uma pesquisa realizada pela ICTS Protiviti revela que 58,3% destas empresas não iniciaram ações necessárias para o cumprimento da lei.

Outro dado revela que 71,9% das companhias ainda não possuem domínio sobre informações sigilosas e sensíveis dos seus clientes. Entre os dados estão nome, telefone, endereço residencial e outros.

Também foi relatado que 75% das empresas não possuem políticas ou normas de segurança implementadas. Este passo é fundamental para que colaboradores atuem de forma correta, garantindo a privacidade dos dados pessoais que a organização possui.

Em termos de mão de obra, 85% das MPEs do levantamento ainda não capacitaram seus funcionários para lidarem com as novas regras.

Os dados foram coletados a partir de interações das empresas no Portal LGPD de 10 de agosto a 10 de novembro de 2019. As micro e pequenas empresas da amostra são de tecnologia da informação, serviços profissionais diversos, saúde, educação, agropecuária e construção civil.

Mas vale a pena rever o projeto de lei que altera a Lei nº 13.709, de 2018, prorrogando a data da entrada em vigor de dispositivos da Lei Geral de Proteção de Dados Pessoais – LGPD – para 15 de agosto de 2022. Acesse o link: https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=1828121&filename=Tramitacao-PL+5762/2019

É preciso conscientização

Como avalia Jefferson Kiyohara, especialista em LGPD e diretor da prática de compliance na ICTS Protiviti, empresas de pequeno porte desconhecem os impactos da lei por motivos técnicos e culturais dos empreendedores.

“Muitos donos de empresas não sabem que a partir do ano que vem quem pedir o CPF, e-mail ou qualquer dado pessoal, sem sinalizar para o cliente os motivos dessa coleta e o que será feito com os dados, poderá ser multado, o que pesará no bolso”, disse Kiyohara.

O não cumprimento da LGPD pode acarretar em multas com limite de R$ 50 milhões por infração. O titular dos dados pode, a qualquer momento, solicitar que seus dados sejam retirados ou editados de um banco de dados.

Já sobre os empreendedores que têm conhecimento sobre a nova lei, Kiyohara explica que eles “não imaginam por onde começar”. Nesta etapa final, ele diz que “é preciso um trabalho de conscientização […], principalmente neste nicho de empresas”.

Fonte: https://www.itforum365.com.br/58-das-pequenas-empresas-nao-estao-preparadas-para-a-lgpd/

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

As razões da intervenção no banco BVA

marcos

Lei das Estatais, empresas buscam maturidade, mas existe longo caminho ainda

marcos

Segurança da Informação: CEO da Nomura deve renunciar em meio a investigação sobre vazamentos

marcos