Embora a Lei Geral de Proteção de Dados Pessoais (LGPD) já esteja em vigor, pelo menos 60% das empresas do mercado brasileiro estão longe de atender aos requisitos legais impostos. É o que mostra a pesquisa realizada pela consultoria Alvarez & Marsal ao ouvir cerca de 200 empresas de diferentes portes e segmentos. Os dados apontam que a maioria das organizações cumprem, no máximo, 40% das premissas da lei.
Esses dados se mostram preocupantes, sobretudo porque a entrada em vigor da LGPD trouxe consigo uma série de consequências, que entre eles podem ser citadas:
- A necessidade de as empresas revisarem os seus procedimentos internos que envolvam o tratamento de dados de funcionários, clientes e terceiros;
- A adequação de contratos e políticas internas das empresas;
- A necessidade de reestruturação interna para indicar um encarregado de proteção de dados;
- A obrigação de coletar apenas o mínimo de dados necessários para realizar a atividade informada aos titulares dos dados;
- A necessidade de se estabelecer uma finalidade para cada atividade realizada com o dado pessoal coletado.
Assim, para ajudar as empresas a se enquadrarem nos processos, a ABNT, em parceria com o Observatório de Políticas Setoriais (OPS!), o escritório Serur Advogados e a consultoria multinacional Alvarez & Marsal, elaborou um programa de certificação, que segue os princípios da ISO (International Organization for Standardization) e fornece os subsídios necessários ao cumprimento da legislação de forma segura. A certificação é uma importante aliada para a reforçar a credibilidade das empresas.
Segundo Eduardo Magalhães, coordenador da pesquisa, as empresas deverão intensificar seus planos de conformidade nos próximos meses para cumprir as normas, já que apenas 13% das empresas consideram que atendem mais de 80% dos requisitos da lei, principalmente os setores de óleo e gás, farmacêutico e hospitalar. “A análise também mostrou que mais da metade das organizações entrevistadas pretendem contratar consultorias para ajudá-las nas ações de adequação, investindo até R$ 100 mil no processo”, afirma.
Na prática, a ABNT elaborou uma “Lista de Verificação e Conformidade” com os requisitos que fazem parte do procedimento de certificação. As empresas poderão realizar uma autoavaliação de seu sistema, identificando possíveis erros e implementando as correções necessárias para sua adequação. ”A pandemia reforçou ainda mais a importância da entrada em vigor desta lei, pois os dados pessoais nunca ficaram tão expostos como agora, período em que a maior parte da população está trabalhando remotamente, utilizando arquivamento de documentos em nuvem e realizando diversas reuniões no ambiente virtual”, diz Antonio Carlos Barros de Oliveira, Diretor de Certificação da ABNT.
O procedimento conta com uma minuciosa análise dos auditores da ABNT, que depois de verificarem se os requisitos estão de acordo, fornecem a certificação, que garante um diferencial estratégico de mercado. Além disso, para que a certificação seja mantida, é exigida a realização de auditorias de manutenção a cada 12 meses.
Dessa forma, a iniciativa se mostra um importante aliado das empresas neste momento, pois, quanto antes for iniciado o processo de adequação, logo será possível desfrutar da credibilidade e do destaque que a empresa obterá ao comprovar o seu comprometimento com a privacidade e a proteção dos dados dos indivíduos.
Para Felipe Caon, sócio do Serur Advogados, a certificação chega para ajudar as empresas a se adaptarem a este novo processo de forma assertiva e segura.
Como solicitar a certificação
A organização interessada na certificação deverá entrar em contato com a ABNT, pelo e-mail [email protected], e receberá os documentos necessários para dar início ao processo.
Por Redação