Pesquisa realizada pela Barcellos Tucunduva Advogados em parceria com o E-Commerce Brasil investigou o grau de preparo dos profissionais de e-commerce com relação à adoção e adequação à Lei Geral de Proteção de Dados (LGPD).
Quando questionados se a empresa está adequada aos padrões de governança da LGPD, 56% afirmaram que sim, porém parcialmente: criação de políticas de privacidade e em dia com questões de segurança da informação.
30% afirmaram que sim, como estrutura de time interno de privacidade, mapeamento de dados, criação de políticas, revisão de questões de segurança da informação, nomeando encarregados de proteção de dados e treinamento da equipe. Além disso, essas empresas dispõem de um processo estruturado de resposta a incidentes e a direitos titulares.
11% afirmaram que ainda não estão em conformidade e não fizeram nada específico, porém dispõem de uma área de compliance que cuidará disso.
4% afirmaram que parcialmente também, criando políticas de privacidade e estando em dia com questões de segurança da informação.
Tempo de resposta
A pesquisa contou ainda com a seguinte pergunta: se um titular de dados pessoais (cliente, funcionário, funcionário de parceiro) requisitar acesso aos dados pessoais que a empresa tiver armazenado sobre ele, o que a empresa faria?
Para 59%, a resposta foi: responderá em 15 dias com todos os dados pessoais. Já 18% dos respondentes afirmaram que farão um esforço para verificar quais áreas da empresa têm os dados pessoais e os compilará para enviar ao solicitante, porém sem a possibilidade de enviar em até 15 dias.
Na faixa dos 11%, duas respostas: responderá que não tem nenhum dado pessoal do consumidor em questão; e ignorará a solicitação por ser é abusiva.
Como os colaboradores veem a LGPD?
Outra pergunta realizada pela pesquisa foi em relação ao entendimento e adesão dos colaboradores quanto à LGPD.
52% responderam que os colaboradores sabem o que é, quais os direitos envolvidos para os titulares e a responsabilidade que eles têm ao lidarem com dados pessoais no seu dia a dia.
33% afirmaram que sabem o que é, mas acreditam que se trata de algo que eles podem exigir das empresas das quais são clientes, não percebendo que eles mesmos lidam com dados pessoais e estão sujeitos à LGPD no seu trabalho.
15% disseram que sabem o que é, mas acham que é moda e não vai pegar, afinal vazamentos de dados são comuns hoje em dia e não acreditam em privacidade.
E em caso de vazamento de dados?
Em caso de vazamento de dados pessoais, 41% responderam que acionariam a equipe de TI e segurança da informação, informariam aos titulares dos dados pessoais afetados do vazamento, comunicariam à Autoridade Nacional de Proteção de Dados.
26% apenas acionariam a equipe de TI e segurança da informação. 22% responderam que acionariam a equipe de TI e segurança da informação, informariam aos titulares dos dados pessoais afetados do vazamento.
E, por fim, 11% afirmaram que acionariam a equipe de TI e segurança da informação e fariam um comunicado público e genérico à imprensa sobre o vazamento.
52% expressaram ainda que ao perceber que um prestador de serviço com quem compartilham dados pessoais dos consumidores não está em conformidade com a LGPD, fariam o seguinte: enviar um aditivo contratual a ele, no qual inclui uma cláusula de responsabilidade dele por quaisquer danos que sua empresa sofrer decorrentes deste compartilhamento de dados pela LGPD.
40% responderam: resolve fazer uma auditoria de fornecedor neste prestador de serviço, afinal, você é responsável solidariamente com ele pelo tratamento indevido de dados pessoais que você compartilhou.
7% afirmaram que este é um problema da empresa terceirizada e não da sua própria.
Responsabilidade e adequação
30% dos respondentes informaram que a empresa não dispõe de funcionários responsáveis pela adoção e manutenção de boas práticas relacionadas à LGPD.
30% informaram ainda que têm sim alguém ou um time responsável, além de contar com um auxílio do mercado, como especialistas.
26% afirmaram ter alguém responsável por essa função na equipe. Enquanto isso, 15% afirmaram ter uma equipe para isso.
56% afirmaram ainda que a empresa já participou de programas de adequação e/ou formação específica para adequação à LGPD.
30% expressaram que não participaram, mas que já têm planos para fazê-lo no futuro. Por fim, 15% não participaram e julgam que não é necessário.
Leia também: Três em cada quatro pessoas que usam Twitter encontram opiniões úteis na plataforma.