Quase um ano após entrar em vigor, a Lei Geral de Proteção de Dados Pessoais (LGPD) ainda é vista como um grande desafio para as empresas brasileiras. A partir do dia 1º de agosto começam a valer as punições previstas para as companhias que violarem as novas regras. Não se tratam de sanções leves: o texto prevê multas de até R$ 50 milhões ou de percentuais do faturamento para determinadas infrações.
Criada após um debate de vários anos, a LGPD estabelece normas para que as empresas e organizações guardem, usem e compartilhem dados pessoais de clientes, tanto no meio online quanto no físico. A legislação determina que o cidadão dê seu consentimento expresso sobre quais de suas informações pessoais poderão ser usadas, sobre a forma de seu emprego e até mesmo a pedir sua retirada dos registros.
Além disso, a nova lei reforça ainda mais a responsabilização de empresas por eventuais vazamentos e roubos de dados – algo que se tornou notório nos últimos anos em algumas corporações. Houve o caso, ainda, da divulgação ilegal de informações relacionadas a mais de 220 milhões de CPFs no Brasil.
Pesquisa Empresas e LGPD 2021
É diante deste panorama que o levantamento, realizado pela RD Station em parceria com a Manar Soluções em Pesquisa e Eduardo Dorfmann Aranovich e Cia Advogados, busca mensurar o grau de adequação atual das empresas nacionais frente à LGPD, explorando seus preparativos e principais desafios para se alinharem ao novo cenário.
A pesquisa foi realizada entre janeiro e abril de 2021, com uma amostra de 997 participantes, sendo 60% delas microempresas. O erro amostral máximo é de 3,1% para resultados gerais. O intervalo de confiança é de 95%.
O relatório completo com os resultados está disponível gratuitamente, basta preencher o formulário abaixo para acessar. Depois, continue lendo o post para conhecer alguns dos principais resultados da pesquisa.
A lentidão ainda é regra na adaptação à LGPD
O cenário sobre a implantação da LGPD no Brasil mostra um paradoxo: ao mesmo tempo em que a maioria das empresas se mostra bem informada sobre a Lei e suas sanções, ela também exibe um baixo índice de adequação para a entrada em vigor das punições, no dia 1º de agosto. A pesquisa mostra que 77% das companhias estão atrasadas no processo de adequação; apenas 15% já terminaram ou estão na reta final de sua adaptação.
De acordo com os números do levantamento, 69% não possuem ou estão em processo de construção de políticas de proteção aos dados dos clientes – uma etapa fundamental para implantação dos padrões demandados pela LGDP. Pior ainda: uma parcela significativa ainda não deu nem o primeiro passo. Mais de um quinto – 22% - das companhias nacionais não adotam nenhum tipo de medida de segurança relativa às informações pessoais da clientela.
Além disso, poucas companhias estão contando com ajuda de consultorias especializadas: no total geral, apenas 3% buscam por esse apoio. As empresas participantes da pesquisa não estão dispostas a investir muito para o enquadramento à LGPD.
A tendência aponta para empresas apostando no uso de recursos internos para a adequação. Assim, 28% pretendem gastar menos de R$ 10 mil, enquanto 55% ainda não sabem o quanto irão investir ou não pretendem gastar nada.
Não existe uma única grande causa para o atraso das empresas nacionais na adequação aos padrões da LGPD. A pesquisa revela a existência de uma pulverização de gargalos, com destaque para os principais pontos: complexidade das medidas, ausência de pessoas especializadas e ausência do conhecimento necessário.
>> Leia mais: LGPD: 6 estratégias de Marketing e Vendas que você não deve fazer
As grandes empresas estão saindo na frente
Os resultados apontaram que as grandes empresas estão mais preparadas. Entre as companhias de grande porte, 39% já começaram a adequação à LGPD. Na análise geral, o percentual é menor e fica em 30%. Veja alguns dados:
- 12% das grandes empresas pesquisadas já se consideram adequadas para a Lei. Entre as microempresas, esse percentual é de 8%.
- 35% das microempresas dizem não ter política estabelecida de segurança de dados e afirmam que vão ter que começar do zero.
- 18% das grandes afirmam terem formado um grupo de trabalho com colaboradores de diferentes áreas; enquanto isso, 15% das microempresas ainda não têm ninguém dedicado a cuidar do tema.
Analista de documentação na Sysmo Sistemas, Andressa Paula Pertile destaca que a contratação de uma consultoria externa foi fundamental para nortear o trabalho dentro da empresa.
“Montamos um comitê com pessoas de diferentes áreas, fizemos todas as adequações em nossos produtos, além de criarmos nossas políticas internas e um código de conduta com base nos modelos repassados pela consultoria. Nosso desafio agora é fazer com que nossos clientes realizem as adequações que cabem a eles, há certa procura e muitas dúvidas, mas a adequação do processo está demorando para iniciar”, explica.
Andressa ainda comenta que, como a lei é nova e muito ampla, acredita que hoje a empresa está cerca de 80% adequada. “Priorizamos as questões mais urgentes apontadas pela consultoria. Os outros 20% são documentos e processos que ainda estamos criando”,finaliza.
>> Leia mais: Lei Geral de Proteção de Dados: 5 dicas para times de Marketing
Mesmo uma transição lenta gera oportunidades
As empresas dizem que possuem um grau de conhecimento elevado sobre a LGPD. 93% dos entrevistados afirmam conhecer o assunto, e 68% das empresas ouvidas já conhecem ou estão se informando sobre as punições para quem desrespeitar a norma – uma amostra de que o tema está hoje sob os holofotes dos executivos.
Fernanda Nones, Data Protection Officer (DPO) da RD Station, explica que, em que pese 93% dos respondentes afirmarem conhecer a LGPD, a visão sobre os principais objetivos da lei parece ainda não estar clara.
“Um dado alarmante é 39% das empresas afirmarem que o principal objetivo da LGPD é garantir a obtenção de consentimento. Reduzir o objetivo da LGPD à obtenção de consentimento, é como resumir o seu livro preferido a uma página. A nova lei vem com o objetivo de dar às pessoas maior poder e controle sobre as suas próprias informações e, para isso, a LGPD impõe que empresas se adequem a diversos mecanismos, como: direitos do titular, princípios (melhores práticas, como transparência e segurança, por exemplo) e as bases legais”, explica.
Fernanda ressalta que "consentimento é uma base legal, contudo, há muita vida além do checkbox”. Além do consentimento, a lei possui outras nove bases legais que autorizam a sua empresa a utilizar dados pessoais.
Com a demonstração que as empresas pretendem reduzir os custos de adequação e apostarem no envolvimento de pessoas-chaves já pertencentes a sua estrutura atual, existe espaço para disseminação do tema por meio de conteúdos gratuitos ou pagos, cursos online de capacitação e formação de profissionais, além de treinamentos corporativos.
Ferramentas que podem ajudar
Para auxiliar os clientes nas estratégias de adequação à LGPD, foram desenvolvidas novas funcionalidades no RD Station Marketing e RD Station CRM. Automação de atribuição de bases legais e campos de proteção de dados são alguns exemplos. Além disso, também foram criados conteúdos educativos.
Confira tudo na página especial dedicada ao tema.
Conte com a confiança e a segurança do uso do RD Station Marketing nas suas ações
O RD Station Marketing é a melhor ferramenta para automação de Marketing Digital tudo-em-um para sua empresa. Ele tem recursos nativos para apoiar na adequação das suas estratégias de Marketing e Vendas à Lei Geral de Proteção de Dados. Teste gratuitamente por 10 dias.
- Ao preencher o formulário, concordo * em receber comunicações de acordo com meus interesses.
- Ao informar meus dados, eu concordo com a Política de privacidade.
* Você pode alterar suas permissões de comunicação a qualquer tempo.