CIO: Apenas 4% das Pequenas e Médias Empresas estão preparadas para a LGPD

PMEs & LGPD

Reportagem da revista CIO mostra que o número de empresas adequadas à Lei Geral de Proteção de Dados ainda é baixo.

Em vigor desde agosto de 2020, com penalidades que podem chegar a 2% do faturamento bruto e/ou até R$ 50 milhões por infração, a LGPD (Lei Geral de Proteção de Dados) ainda enfrenta muitos desafios conforme recente pesquisa publicada na revista CIO.

De acordo com a reportagem, apenas 4% das pequenas e médias empresas estão totalmente preparadas para a nova legislação sendo que quase 70% ainda estão em fase embrionária.

Um dos fatores mais preocupantes sob o ponto de vista da Macher Tecnologia é o prazo para uma efetiva adequação. Com poucos dias para a plena entrada em vigor das penalidades, as empresas que ainda não iniciaram seu processo passam a assumir um risco alto em sua operação, uma vez que não há caminho “rápido” ou “fácil” para tal.

A adequação é um processo e envolve, pelo menos:

  • Mapeamento de processos, sistemas e dados;
  • Testes e revisões das políticas e procedimentos de TI;
  • Análise de gaps (lacunas) conforme itens identificados nos dois pontos acima;
  • Treinamento e mudança cultural;
  • Definição de novos processos para atendimento às demandas de titulares;
  • Planejamento e Projetos para solução dos gaps (lacunas) identificados;
  • Adequações contratuais;
  • Monitoramento e geração de evidências;
  • Entre outros.

Sem atalhos.

Como pontuado acima, a adequação é um processo onde não é possível “correr”. Deve ser uma atividade cadenciada para garantir de que todos os aspectos foram avaliados e considerados. A própria adequação depende ainda da quantidade de lacunas identificadas e da complexidade da solução, podendo envolver:

  • Substituição de fornecedores de serviço;
  • Alteração de funcionalidades em sistemas;
  • Treinamento e reeducação de times;
  • Entre outros.

Tampouco não é viável estimar duração do projeto, sem se debruçar sobre a realidade – individual – de cada empresa.

Organizações e seus tratamentos não são imutáveis

Sistemas, Processos, Áreas de Negócios estão em constante evolução para atender demandas de mercado ou endereçar oportunidades futuras. Para suportá-las, é comum a implementação de novas funcionalidades, ferramentas, fornecedores de serviço, realizar alterações nos processos….

Isto afeta tanto a operação quanto o projeto de adequação.

Para a efetiva manutenção e aprimoramento da conformidade, a análise e participação consultiva constante de um DPO mostra-se necessária.

Precisa de ajuda?

Se você ainda não começou seu processo de adequação, se busca um DPO externo (terceirizado) ou se precisa de um suporte à execução do seu DPO interno, entre em contato conosco!

Possuímos planos extremamente flexíveis e customizáveis para atender as necessidades de sua PME.

Consulte nossas opções de DPO-as-a-Service e de Centro de Serviços Compartilhado para a LGPD.

Suportamos sua empresa na jornada de conformidade!

Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.

CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO