A Lei Geral de Proteção de Dados Pessoais (LGPD) tem avançado para resguardar os direitos de privacidade digital, mas a sua aplicação ainda representa um grande desafio para muitas empresas no Brasil. Uma barreira que pode custar muito caro. É o que aponta a Pesquisa Nacional da Cultura de Privacidade – Palqee PrivacyCulture, realizada pela Palqee Brasil, filial da empresa inglesa Palqee Technologies, em colaboração com a Copenhagen Business School e ESPM. O estudo conta com dados dos últimos dois anos sobre os problemas de cibersegurança e traz uma nova perspectiva de acordo com os riscos na cultura de cada empresa.
A pesquisa, lançada na ESPM, mostra que um alto número de participantes (87%) ainda não entende o que deve ser feito em novos projetos que podem oferecer riscos de privacidade. No pilar de Segurança da Informação, existe uma parcela importante de participantes que ainda não toma medidas básicas, como garantir que todos os dispositivos estejam bloqueados (36,3%) e os documentos com dados pessoais estejam protegidos (48,1%) antes de deixar sua estação de trabalho ao fim do dia. Com isso, podemos concluir que, mesmo que as empresas tenham aderido à LGPD, não orientaram/treinaram corretamente seus colaboradores a implementá-la.
Em sua 2ª edição, o estudo foi realizado entre junho e dezembro de 2022 e contou com 7.673 colaboradores, entre todos os departamentos e níveis de senioridade, de diferentes organizações brasileiras de diversos tamanhos e setores da economia, um número 180% maior do que no ano anterior. Além disso, foi possível observar que todos os pilares avaliados experimentaram um aumento que, apesar de discreto, já parece refletir investimentos crescentes em proteção de dados pessoais pelas empresas participantes.
O aumento mais expressivo no pilar de “Treinamento” sugere o maior impacto das atividades de conscientização e treinamentos na percepção e comportamento dos colaboradores, em relação aos demais pilares. Por outro lado, a menor pontuação em “Princípios de Tratamento” pode indicar que os propósitos e valores por trás das obrigações legais e corporativas ainda não são bem compreendidos pelos colaboradores. Outro ponto observado foi que grande parte dos participantes selecionou respostas conflitantes. Por exemplo, participantes que afirmaram se orientar pelas políticas corporativas também indicaram que perguntariam a seus colegas diretos se enxergam algum risco em um novo projeto e 20% afirmaram que analisariam eventuais riscos por conta própria.
Problemas que persistem e tendências para 2023
Relatório recente do Fórum Econômico Mundial aponta que 95% dos problemas de segurança cibernética são causados por descuido humano e 43% deste percentual vem de ameaças internas. Adicionado a isso a escassez global de habilidades cibernéticas, forma-se o contexto ideal para um cibercriminoso. O mundo sofre com um déficit de quase 3 milhões de profissionais de segurança cibernética.
Com isso, de acordo com as análises apresentadas na Palqee PrivacyCulture, os investimentos na perspectiva cultural e na integração de processos e controles estarão entre as medidas prioritárias das empresas em 2023 e poderão reduzir consideravelmente o risco de penalidades e danos à marca causados pelo tratamento indevido de dados pessoais.
Desde a criação da Lei Geral de Proteção de Dados Pessoais, em 2018, e especialmente após a vigência da mesma, em 2020, as empresas de médio e grande porte têm se mobilizado em projetos de “Adequação à LGPD” e em começar a implementar um Programa de Governança em Proteção de Dados Pessoais.
No entanto, apesar de serem essenciais e indispensáveis, estas iniciativas, em muitos casos, ainda não se refletiram na cultura da empresa, o que pode ser verificado no alto índice de confiança dos participantes da pesquisa em contraste com a dificuldade de reação dos mesmos nas situações-chave apresentadas. Incidentes evitáveis continuam acontecendo em grande volume, bem como a ausência de controles de privacidade em novos projetos ou o envolvimento tardio das áreas de controle para mitigar riscos de privacidade e segurança.
Diante disso, investir na perspectiva cultural, conclui o estudo, precisa envolver o entendimento da realidade cultural já existente, o direcionamento de ações focadas a endereçar as principais dores de cada área de negócio e o envolvimento das lideranças e peças-chave dos processos já existentes para a criação de gatilhos para mudança cultural em privacidade.
E os programas de GRC (Governança, Risco e Compliance) e Proteção de Dados Pessoais das empresas irão se preocupar, cada vez mais, com a integração entre controles de privacidade e os demais processos da empresa. Para atender a essa demanda, serão fundamentais a implementação de ferramentas tecnológicas adequadas; automatização na criação de gatilhos para o envolvimento da equipe de GRC e Privacidade em tempo adequado para influenciar na construção de novos projetos; e criação de processos ágeis para novas contratações e parcerias, que envolvam adequadamente a análise de riscos de Privacidade e Segurança da Informação.
Tecnologia auxilia processos
Nesse sentido, a Palqee Brasil oferece uma plataforma flexível, completa e intuitiva, que auxilia as empresas nas atividades e processos diários de gestão de dados, privacidade e GRC. É também parceira de diversas consultorias que ajudam as empresas a desenvolverem a cultura de privacidade e a estarem em dia com a legislação.
O seu mais novo lançamento é o programa oficial de parceiros, focado em consultorias de negócio e/ou integradores de tecnologia e escritórios de advocacia que trabalham com esses temas, seja oferecendo suporte consultivo para seus clientes, seja oferecendo soluções de tecnologia, ou uma combinação de ambos.
O programa, que já conta com dezenas de parceiros por todo o território nacional, incluindo empresas globais, como a consultoria Deloitte, visa possibilitar que esses parceiros comercializem a plataforma da Palqee como a ferramenta tecnológica que viabilize a entrega de projetos de adequação à LGPD.
Fonte: TIInside