No último dia 1°, entraram em vigor as multas previstas pela Lei Geral de Proteção de Dados Pessoais (LGPD). No entanto, 40% das empresas assumem que ainda não estão adequadas à legislação, de acordo com a pesquisa realizada pela Fundação Dom Cabral (FDC).
A pesquisa foi idealizada e realizada pelos professores Dalton Sardenberg, doutor em governança corporativa, e Fernando Santiago, doutor em direito e membro do Conselho Nacional de Proteção de Dados Pessoais (CNPD). Nela, são revelados dados importantes e inéditos sobre a relação das empresas brasileiras dotadas de conselho de administração ou consultivo com a LGPD. Para compor seus resultados, foram entrevistadas 207 empresas.
O que os conselhos têm a dizer?
86% das empresas entrevistadas possuem conselhos que afirmam ter conhecimento da LGPD e de sua importância para os negócios, mas apenas 46% delas dizem ser os principais impulsionadores de sua implementação.
Sobre o tema, o professor Dalton Sardenberg afirma que “os conselheiros devem sempre estar atentos quanto a sua responsabilidade em estabelecer políticas e garantir que as organizações que administram estejam em conformidade com as novas legislações que as impactam, como é o caso da LGPD”.
Mesmo que uma boa parcela das empresas ainda não esteja pronta para se adequar às penalidades da LGPD, 82% delas afirmam que essa adequação é total ou parcialmente uma de suas principais prioridades para o ano de 2021. Além disso, 61% delas consideram a LGPD muito valiosa para os negócios e não a veem como um dificultador burocrático.
“Um lugar comum em diversos fóruns de discussão é a presunção de que o empresariado não vê valor na LGPD e que a mesma só veio para complicar a vida das empresas. Portanto, a pesquisa revela um cenário totalmente oposto a esse discurso. As empresas brasileiras revelaram deter um grau de discernimento sobre a importância que os dados pessoais tomaram nas últimas décadas e que disciplinar o seu tratamento é algo importante e que gera valor efetivo para as empresas”, diz o professor Fernando Santiago.
E como anda o Data Protection Officer?
Segundo a pesquisa, 66% das empresas entrevistadas já elegeram um Encarregado pela Proteção dos Dados Pessoais (ETD), ou Data Protection Officer (DPO). No entanto, desse recorte, apenas 14% são exclusivos para a função. A maior parcela (52%) acumula outras funções em seus cargos, tais como CCO, CIO ou jurídico. Com relação aos conselhos, as que possuem o setor voltado para à administração são as que atingem um percentual mais elevado de nomeação de DPO (69%). Nas dotadas de conselho consultivo, o número cai para 51%.
Na Europa, o Regulamento Europeu de Proteção de Dados Pessoais, conhecido como RGPD ou GDPR, determina que o DPO deve se reportar à mais alta hierarquia das organizações. No Brasil, não temos nenhuma determinação nesse sentido. No entanto, de maneira espontânea, as empresas entrevistadas afirmam entender que esse profissional deve responder diretamente à mais alta hierarquia das companhias. 82% declaram que o DPO deve responder diretamente à mais alta hierarquia da empresa.
E aí, curtiu o conteúdo? Compartilhe com seus amigos e continue acompanhando nosso blog!