Logo E-Commerce Brasil

Apenas 30% das empresas estão completamente adequadas à LGPD

Por: Júlia Rondinelli

Editora-chefe da redação do E-Commerce Brasil

Jornalista formada pela Faculdade Cásper Líbero e especialização em arte, literatura e filosofia pela PUC-RS. Atua no mercado digital desde 2018 com produção técnica de conteúdo e fomento à educação profissional do setor. Além do portal, é editora-chefe da revista E-Commerce Brasil.

Pesquisa realizada pela Barcellos Tucunduva Advogados em parceria com o E-Commerce Brasil investigou o grau de preparo dos profissionais de e-commerce com relação à adoção e adequação à Lei Geral de Proteção de Dados (LGPD).

Quando questionados se a empresa está adequada aos padrões de governança da LGPD, 56% afirmaram que sim, porém parcialmente: criação de políticas de privacidade e em dia com questões de segurança da informação.

30% afirmaram que sim, como estrutura de time interno de privacidade, mapeamento de dados, criação de políticas, revisão de questões de segurança da informação, nomeando encarregados de proteção de dados e treinamento da equipe. Além disso, essas empresas dispõem de um processo estruturado de resposta a incidentes e a direitos titulares.

Imagem digital de um cadeado

11% afirmaram que ainda não estão em conformidade e não fizeram nada específico, porém dispõem de uma área de compliance que cuidará disso.

4% afirmaram que parcialmente também, criando políticas de privacidade e estando em dia com questões de segurança da informação.

Tempo de resposta

A pesquisa contou ainda com a seguinte pergunta: se um titular de dados pessoais (cliente, funcionário, funcionário de parceiro) requisitar acesso aos dados pessoais que a empresa tiver armazenado sobre ele, o que a empresa faria?

Para 59%, a resposta foi: responderá em 15 dias com todos os dados pessoais. Já 18% dos respondentes afirmaram que farão um esforço para verificar quais áreas da empresa têm os dados pessoais e os compilará para enviar ao solicitante, porém sem a possibilidade de enviar em até 15 dias.

Monitor de computador apresentando diversos códigos e dados

Na faixa dos 11%, duas respostas: responderá que não tem nenhum dado pessoal do consumidor em questão; e ignorará a solicitação por ser é abusiva.

Como os colaboradores veem a LGPD?

Outra pergunta realizada pela pesquisa foi em relação ao entendimento e adesão dos colaboradores quanto à LGPD.

52% responderam que os colaboradores sabem o que é, quais os direitos envolvidos para os titulares e a responsabilidade que eles têm ao lidarem com dados pessoais no seu dia a dia.

33% afirmaram que sabem o que é, mas acreditam que se trata de algo que eles podem exigir das empresas das quais são clientes, não percebendo que eles mesmos lidam com dados pessoais e estão sujeitos à LGPD no seu trabalho.

15% disseram que sabem o que é, mas acham que é moda e não vai pegar, afinal vazamentos de dados são comuns hoje em dia e não acreditam em privacidade.

E em caso de vazamento de dados?

Em caso de vazamento de dados pessoais, 41% responderam que acionariam a equipe de TI e segurança da informação, informariam aos titulares dos dados pessoais afetados do vazamento, comunicariam à Autoridade Nacional de Proteção de Dados.

26% apenas acionariam a equipe de TI e segurança da informação. 22% responderam que acionariam a equipe de TI e segurança da informação, informariam aos titulares dos dados pessoais afetados do vazamento.

E, por fim, 11% afirmaram que acionariam a equipe de TI e segurança da informação e fariam um comunicado público e genérico à imprensa sobre o vazamento.

Como transformar os dados em informação

52% expressaram ainda que ao perceber que um prestador de serviço com quem compartilham dados pessoais dos consumidores não está em conformidade com a LGPD, fariam o seguinte: enviar um aditivo contratual a ele, no qual inclui uma cláusula de responsabilidade dele por quaisquer danos que sua empresa sofrer decorrentes deste compartilhamento de dados pela LGPD.

40% responderam: resolve fazer uma auditoria de fornecedor neste prestador de serviço, afinal, você é responsável solidariamente com ele pelo tratamento indevido de dados pessoais que você compartilhou.

7% afirmaram que este é um problema da empresa terceirizada e não da sua própria.

Responsabilidade e adequação

30% dos respondentes informaram que a empresa não dispõe de funcionários responsáveis pela adoção e manutenção de boas práticas relacionadas à LGPD.

30% informaram ainda que têm sim alguém ou um time responsável, além de contar com um auxílio do mercado, como especialistas.

26% afirmaram ter alguém responsável por essa função na equipe. Enquanto isso, 15% afirmaram ter uma equipe para isso.

56% afirmaram ainda que a empresa já participou de programas de adequação e/ou formação específica para adequação à LGPD.

30% expressaram que não participaram, mas que já têm planos para fazê-lo no futuro. Por fim, 15% não participaram e julgam que não é necessário.

Leia também: Três em cada quatro pessoas que usam Twitter encontram opiniões úteis na plataforma.