É comum empresas após passarem pela primeira adequação à LGPD, disponibilizarem os avisos de privacidade e simplesmente “engavetarem” os documentos que operacionalizam as declarações que externaram aos seus titulares.
A Pesquisa Nacional da Cultura de Privacidade realizada pela Palquee Technologies Brasil em colaboração com a Copenhagen Business School e ESPM corrobora com este entendimento ao apontar que 87% das empresas ainda não assimilaram uma cultura de privacidade e não conseguem adaptar novos projetos à LGPD.
O estudo ainda constatou que 36,3% dos participantes não bloqueiam seus dispositivos e 48,1% não protegem documentos com dados pessoais ao deixarem suas estações de trabalho, além de não compreenderem os propósitos e valores do Programa de Governança em Privacidade e apresentarem respostas conflitantes relacionadas à avaliação de risco quando da criação de novos projetos.
O resultado imediato é a ausência de um Programa de Governança que promova conformidade com a LGPD e segurança efetiva da empresa.
Esta consequência, inclusive, pode ser auferida pelo Relatório do Fórum Econômico Mundial de 2023 que demonstrou que 95% dos problemas de segurança são causados pelo fator humano, sendo que 43% deste percentual são decorrentes de ameaças internas.
É fato que nenhuma empresa consegue operar sem tratar dados pessoais e eles circulam e se renovam todos os dias nas organizações.
A constante busca por melhorias e criação de novos produtos e serviços sem uma cultura de privacidade introjetada fazem com que processos internos sejam alterados e novos negócios sejam criados sem a observância do privacy by design (privacidade desde a concepção) e demais avaliações e adaptações necessárias à Lei Geral de Proteção de Dados Pessoais (LGPD), o que torna a companhia vulnerável mesmo tendo passado por, pelo menos, uma primeira adequação.
De nada vale ter um conjunto de políticas e normas, se elas não são compreendidas e praticadas.
Por esta razão, o monitoramento contínuo do Programa de Governança em Privacidade e treinamentos recorrentes dos colaboradores devem ser medidas prioritárias das empresas que pretendem realmente reduzirem seus riscos de incidentes de segurança e violações à LGPD, protegerem sua reputação e aumentarem seu reconhecimento no mercado.
Desenvolver e aprimorar a cultura de privacidade sólida na organização é a chave para segurança e retorno de investimentos!
E aí, como está a sua?
Caso queira conversar mais sobre o tema, entre em contato com a equipe de Privacidade do Duarte Tonetti Advogados.