Falta de recursos atrasa adequação de empresas à LGPD
Pesquisa do Grupo Darys aponta que 80% das corporações brasileiras não estão completamente adequadas com a legislação vigente desde 2021
A falta de recursos para investir na adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) e de especialistas que atuam nesse segmento tem levado as empresas a atrasarem suas ações para se adaptarem à legislação. Uma pesquisa realizada pelo Grupo Daryus aponta essa tendência, pois 80% das companhias brasileiras consultadas não estão completamente de acordo com as normas vigentes.
A Pesquisa de Privacidade e Proteção de Dados realizada pelo Grupo Daryus destaca ainda que apenas 35% das corporações estão parcialmente adequadas. Outros 24% apontaram que estão na fase inicial do processo de adequação à legislação.
“Um dos fatores que mais pesam contra a adequação é a ausência de capital para investir em novos processos, aliada a falta de profissionais qualificados. Isso resulta numa confusão sobre quais áreas da empresa precisam receber atenção especial durante o projeto de adequação”, explica Alexander Coelho, advogado especializado em Direito Digital e Proteção de Dados e sócio do escritório Godke Advogados.
A preocupação em relação a essa adequação chega logo após a Autoridade Nacional de Proteção de Dados (ANPD) ter publicado uma agenda regulatória para o biênio 2023-2024. Para o próximo ano, está prevista a publicação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas contra as empresas que não cumprirem a legislação, em vigência desde 2021.
“Ou seja, muito em breve, teremos notícias das primeiras sanções aplicadas pela agência com base na LGPD”, alerta o especialista.
Necessidade de um DPO
O especialista destaca ainda sobre a necessidade das empresas de escolherem e contratarem um DPO (Data Protection Officer) para liderar o processo de adequação à LGPD. Na sua avaliação, esse profissional deve deter qualidades multidisciplinares que vão além do conhecimento na legislação vigente e normas setoriais da área de atuação da empresa.
“É desejável que ele tenha conhecimentos em cibersegurança, capacidade de gerir projetos e bum relacionamento para transitar em todos os setores da instituição”, sugere.