40% das empresas não têm planos para conter vazamentos de dados

Com a Lei Geral de Proteção de Dados em vigor, vazamentos podem gerar multas de até 50 milhões de reais para as empresas. Saiba como evitar isso

Por Elisa Tozzi
17 out 2021, 07h00

Imagem mostra projeções de computador sobre o rosto de uma mulher branca. — (Pexels/Divulgação)

Embora já esteja em vigor, grande parte das empresas não está preparada para a Lei Geral de Proteção de Dados (LGPD), como revela uma pesquisa conduzida pela Convenia em parceria com o InfoJobs que conversou com mais de 900 profissionais de todo o país. Segundo o levantamento, 40% das companhias não têm planos para contenção de vazamento de dados – problema que pode acarretar em multa de até 50 milhões de reais. Além disso, 54% das organizações não nomearam uma pessoa responsável pelos dados corporativos. “Quando a empresa não tem uma pessoa responsável e um vazamento ocorre, o risco de sofrer uma penalização é maior”, diz Marcelo Furtado, CEO e cofundador da Convenia. Na entrevista a seguir, ele comenta os principais resultados do estudo.

Uma parte considerável das empresas ainda não adequou os dados de contratos trabalhistas à LGPD e cerca de 54% não nomearam um responsável por LGPD. Quais são os riscos desse despreparo?

O papel do DPO (Data protection officer) é monitorar todas as atividades que envolvem o tratamento de dados, além de ser o intermediador do titular dessas informações. Quando a empresa não tem uma pessoa responsável e um vazamento ocorre, o risco de sofrer uma penalização é maior. Muitas organizações ainda estão enfrentando dificuldade de adequação à LGPD, em especial aquelas de pequeno porte. O risco desse despreparo pode ter reflexos não apenas na imagem organizacional da empresa, mas também no financeiro, na privacidade e na segurança dos funcionários.

Atualmente, a multa por infração da LGPD pode chegar a até 50 milhões de reais, colocando em risco a existência da empresa dependendo do seu porte e faturamento. A Lei também estabelece a publicização da infração e o bloqueio dos dados pessoais a que se refere a infração até a sua regularização.

O estudo aponta que a digitalização de documentos ainda é um problema para o RH. Como resolver isso e como cuidar para que a documentação virtual esteja de acordo com as regras da LGPD?

A busca por plataformas que operam dentro das normas da LGPD e que auxiliam a vida do gestor é um passo importante. A Convenia, por exemplo, funciona como um centralizador de dados dos colaboradores, onde as suas informações pessoais são mantidas seguras e com permissões de acesso. Além disso, outras plataformas de RH do cliente podem ser conectadas, assim a empresa mantém os dados em uma base segura e sempre atualizada, permitindo acesso sob demanda. Mas o passo inicial é um levantamento de todos os dados que são tratados, em seguida, classificar esses dados, coletar o consentimento para seu uso, atualizar todas políticas e, claro, um planejamento para que todas as etapas sejam feitas com datas definidas e que nada seja atropelado.

Há também a revelação de que a maior parte das empresas não fez treinamentos sobre LGPD. Quando isso for feito, quais são os principais pontos que devem ser abordados?

Clareza sobre como a LGPD funciona e qual o papel de cada pessoa da organização para evitar exposições, explicar quais serão as normas e políticas adotadas pela empresa para o tratamento de dados e quais são os efeitos caso a lei seja infligida. Na pesquisa é evidente a importância desse processo para que todas as pessoas do time cumpram as normas da Legislação.