Os executivos estão familiarizados com os regulamentos, mas quase metade não acredita que sejam responsáveis ​​por garantir a conformidade, de acordo com a pesquisa.

 Os membros do conselho de organizações brasileiras ainda estão lutando para se adequar aos requisitos estabelecidos nos regulamentos de proteção de dados, uma vez que as sanções por não conformidade são aplicadas a partir deste mês pela Autoridade Nacional de Proteção de Dados.

Os resultados surgiram em uma pesquisa realizada no primeiro semestre de 2021 pela escola de negócios brasileira Fundação Dom Cabral (FDC) com 207 empresas com conselhos executivos ou consultivos, com o objetivo de analisar as atitudes dos conselhos em relação ao Regulamento Geral de Proteção de Dados.

De acordo com o relatório, 40% das organizações pesquisadas disseram que não estariam totalmente em conformidade com as regras até 1º de agosto de 2021. A partir dessa data, as sanções por não conformidade são aplicáveis, e podem variar de advertências a multas diárias de até 50 milhões de reais (US $ 9,6 milhões), além da suspensão parcial ou total das atividades relacionadas ao processamento de dados.

Os conselheiros de 86% das empresas pesquisadas afirmaram conhecer a LGPD e seu impacto nos negócios, porém apenas 46% se consideram os principais responsáveis ​​pela implementação das medidas de proteção de dados.

“[Os membros do Conselho] devem estar sempre cientes de sua responsabilidade de estabelecer políticas e garantir que as organizações que dirigem cumpram as novas leis que os impactam, como é o caso da LGPD. Esta é uma tarefa que não pode ser delegada”, disse Professor da FDC Dalton Sardenberg, um dos acadêmicos que liderou o estudo.

Embora uma percentagem significativa de empresas afirme não estar preparada para as penalizações da LGPD, 82% dos inquiridos afirmam que o cumprimento dos regulamentos de proteção de dados é uma das suas principais prioridades para 2021.

Cerca de 66% das empresas pesquisadas contam com um Data Protection Officer (DPO), observou o estudo, dos quais apenas 14% se dedicam exclusivamente a essa função. De acordo com a pesquisa, 52% dos DPOs existentes exercem funções relacionadas à proteção de dados juntamente com outras funções, como a função de chief information officer.

O percentual de empresas com DPOs implantadas é maior dentro das empresas com conselhos executivos (69%) do que daquelas apenas com conselhos consultivos (51%), de acordo com o estudo da FDC. Cerca de 82% dos entrevistados disseram achar que os DPOs devem se reportar à liderança da empresa, embora isso não seja um requisito da regulamentação brasileira de proteção de dados.

De acordo com o estudo, apenas 13% das empresas entrevistadas sofreram um ataque cibernético. A pesquisa observou que as empresas que já enfrentaram riscos de segurança cibernética ou algum impacto negativo na proteção de dados têm maior probabilidade de contratar um DPO dedicado.

As empresas que já têm um DPO dedicado tendem a se interessar mais pela contratação de software de consultoria e suporte, acrescentou o estudo. O relatório também constatou que as empresas com conselho de administração tendem a ter uma melhor percepção e envolvimento nas ações de implementação das medidas de compliance da proteção de dados do que as empresas que dispõem apenas de conselho consultivo.

De acordo com a pesquisa, 48% das empresas pesquisadas têm orçamento destinado à área responsável pela adequação às normas de proteção de dados, enquanto 57% das organizações pesquisadas contam com, ou pretendem contratar, consultoria externa especializada para o atendimento dos requisitos.

Além disso, 61% das empresas pesquisadas acreditam que as regras de proteção de dados agregam valor às empresas e que não consideram as regulamentações mais um entrave burocrático criado pelos legisladores.

De acordo com o professor da FDC Fernando Santiago, que também coordenou o estudo, os resultados do estudo dissipam a crença generalizada de que o empresariado brasileiro não vê valor na proteção de dados e que ela só veio para complicar o dia a dia dos negócios. “A pesquisa revela um cenário totalmente oposto a esse discurso”, observou.

“As empresas brasileiras mostraram que têm um certo grau de compreensão sobre a importância crescente dos dados pessoais nas últimas décadas e que [manuseá-los de maneira adequada] é importante e gera valor efetivo para as empresas”, acrescentou Santiago.

Fonte: ZDNet