LGPD tem provocado alta demanda às empresas por titulares de dados, aponta levantamento

O volume de demandas que empresas têm recebido de titulares de dados pessoais, após a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), em setembro de 2020, é alto. Segundo pesquisa realizada no Congresso de Direito Digital, Tecnologia e Proteção de Dados, promovido pela Opice Blum Academy, na semana passada, 79,3% responderam nesse sentido.

Quanto maior o volume de demandas, maior o risco de denúncia à Autoridade Nacional de Proteção de Dados (ANPD) e judicialização. “Por isso, uma das primeiras providências é criar um canal de comunicação, para se dar uma atenção aos titulares de dados no menor prazo possível”, diz Alessandra Borelli, advogada, sócia e diretora–executiva da Opice Blum Academy.

Mais de 204 respondentes — entre advogados, profissionais de TI, compliance, RH, encarregados de dados pessoais, profissionais de segurança da informação, consultores na área de dados — responderam a 12 questões apresentadas no congresso. O objetivo, segundo Alessandra, é apurar o nível de maturidade das empresas em relação a adequação à LGPD.

Os segmentos das companhias onde atuam os entrevistados são os mais variados: indústria, seguro, financeiro, tecnologia, telecom, saúde, varejo. Do total, quase 20% revelou que a empresa passou por incidente com dados pessoais nos últimos 12 meses. “É um percentual alto considerando que a principal porta de entrada para esse tipo de problema, que são as credenciais comprometidas, pode demorar mais de 100 dias para ser identificada”, diz.

Alessandra destaca ainda, com preocupação, que o papel da educação sobre a LGPD nas empresas parece subestimado. “Segundo o levantamento, só 47% reconhecem a importância da educação para a mitigação de riscos”, diz a advogada. Ela lembra que tais práticas têm valor para fins de accountability. “Serão atenuantes porque a ANPD vai levar essas medidas em consideração, se um incidente acontecer”.

Da pesquisa, também chama a atenção o fato de 82,6% dos encarregados de dados pessoais, os “DPO”, acumularem a função com outra nas empresas. “Apesar de ser um papel de extrema responsabilidade, são necessárias tanto a habilidade em tecnologia quanto a compreensão legal, trata-se de uma posição que não existe ainda no mercado”, revela Alessandra. Segundo ela, o que muitos DPO têm feito é criar times para executar a tarefa.

Outro percentual considerado baixo pela advogada é o de empresas com seguro para fazer frente a incidentes de segurança de dados e informação: 19,1%. Além disso, só 16,2% das empresas participantes do questionário realiza simulação de respostas em caso de incidente. A estratégia é indicada para que a companhia esteja preparada quando, eventualmente, um vazamento de dados ocorrer.

Fonte: Valor Econômico

Compartilhar