[bsa_pro_ad_space id=3 delay=8]

80% das empresas no Brasil ainda não se adequaram à LGPD

Ainda de acordo com pesquisa, 35% dos entrevistados disseram que suas organizações estão parcialmente adequadas, enquanto outros 24% apontaram que estão na fase inicial de adequação

Compartilhar:

Pesquisa de Privacidade e Proteção de Dados realizada pelo Grupo DARYUS, apresenta que 80% das empresas no Brasil ainda não estão completamente adequadas à Lei Geral de Proteção de Dados Pessoais. Já 35% dos entrevistados disseram que suas empresas estão parcialmente adequadas, enquanto outros 24% apontaram que estão na fase inicial de adequação.

 

A Lei Geral de Proteção de Dados Pessoais, que está em vigor desde setembro de 2021, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais. Com o objetivo de apresentar as tendências sobre proteção e privacidade de dados, o levantamento permite observar o cenário em que as empresas brasileiras estão neste processo, sendo parâmetro tanto para as organizações que já concluíram a adequação, quanto para as que estão em andamento ou ainda não iniciaram essa mudança.

 

Segundo a pesquisa, apenas 20% das empresas informaram estar completamente adequadas à lei. Além disso, 53% disseram que contaram com o auxílio de uma consultoria especializada durante o processo de adequação. Já 27% preferiram não contratar especialistas externos e 12% ainda não iniciaram esse processo.

 

“A empresa que se adequa à LGPD, além de cumprir uma regra, também contribui com o ecossistema corporativo. É um trabalho importante para as organizações e deve ser contínuo, já que a informação é um bem valioso para as empresas diante de possíveis ameaças no ambiente digital”, afirma Jeferson D’Addario, CEO do Grupo DARYUS.

 

Apesar do cenário preocupante, mais da metade dos entrevistados (58%) disseram que, neste momento, as organizações em que trabalham tratam o tema de Proteção de Dados Pessoais com alta relevância. Outros 33% tratam o assunto com média ou baixa relevância e apenas 4% não o consideram relevante.

 

“Esse tema precisa ser tratado dentro das organizações com mais frequência, pois influencia na saúde dos negócios. As empresas que ainda não perceberam a relevância da proteção de dados podem ter sanções administrativas, conforme aponta a LGPD ou se tornar alvos de cibercriminosos”, ressalta D’Addario.

 

A pesquisa também identificou que a preocupação com os dados pessoais vem crescendo entre os usuários da internet. A maioria já deixou de fazer alguma atividade por preocupações com dados pessoais (87%), como deixar de instalar aplicativos para celulares, navegar em alguma página da internet por preocupação com o phishing ou deixar de realizar alguma compra online por receio de fraudes e golpes.

 

Responsabilidade pela Privacidade e Proteção de Dados

 

Em 44,95% das empresas, a área responsável pela Privacidade e Proteção de Dados responde diretamente à presidência ou alta direção da empresa, 10,61% respondem à TI, 7,07% à área jurídica e 6,06% à Segurança da Informação.

 

Além disso, o levantamento aponta que somente 9,33% das empresas participantes investem acima de 5% nesta área. A falta de investimento em Privacidade e Proteção de Dados pode gerar multa, impactar de forma negativa a imagem da empresa e contribuir com o aumento de vazamento ou sequestro de dados, uma vez que 19,69% das organizações não investem nesta área.

 

Preocupação das empresas nos incidentes envolvendo dados

 

A maior preocupação nos incidentes que envolvem dados pessoais é com as questões legais para 56,59% das empresas, enquanto 55,49% estão preocupadas com a imagem da companhia. Entre outras preocupações citadas estão as questões financeiras (49,45%), operacionais (30,77%) e contratuais (32,97%).

 

O levantamento também indica que 63% das empresas informaram não ter sofrido incidentes de segurança contendo dados pessoais, enquanto 8% reportaram a ocorrência desse tipo de incidente. Já 4% indicaram incidentes envolvendo dados pessoais sensíveis, que representam risco ou dano relevante aos titulares, e precisam ser comunicados a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) e aos titulares dos dados afetados.

 

Armazenamento de Dados Pessoais na Nuvem

 

Cada vez mais empresas estão utilizando a nuvem para o armazenamento de dados, por conta da facilidade e praticidade desse recurso. Porém, a responsabilidade por esse armazenamento é da empresa e deve conter os mecanismos necessários para evitar o vazamento dessas informações. Cerca de 64% das empresas armazenam os seus dados pessoais na nuvem, 19% disseram que não armazenam os dados nesse ambiente e 16,48% não souberam informar.

 

“A pesquisa realizada tem como objetivo mostrar para as empresas como elas podem melhorar este cenário, mantendo as normas e procedimentos atualizados. Essa conscientização permite identificar os pontos que precisam ser melhorados, para tratar de forma estratégica as possíveis ameaças ou vulnerabilidades que essas organizações podem enfrentar”, finaliza Jeferson D’Addario.

 

O levantamento foi realizado pelo Grupo DARYUS em setembro de 2022 e foi respondido por 200 profissionais das empresas de 16 áreas de atuação, além do governo, situadas em 27 estados brasileiros sendo que 34%, empresas de grande porte com mais de mil colaboradores.

Conteúdos Relacionados

Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...
Security Report | Overview

Nova ameaça do AllaSenha no Brasil faz setor financeiro entrar em alerta

Novo método de ataque, baseado em infecção de scripts Python e uso de plataforma Azure como Comando e Controle tem...
Security Report | Overview

95% das empresas têm problemas de segurança nas APIs, apura novo relatório

Relatório Salt Security State of API destaca ecossistemas de API em rápido crescimento, o aumento da atividade de ataques e...
Security Report | Overview

Laboratório de threat intel detecta roubo de credenciais em quase 800 empresas globais

O grupo Sophos X-Ops, focado em pesquisas no cenário cibercriminoso internacional, detectou uma nova campanha de comprometimento de credenciais válidas...