Um levantamento realizado pela BluePex Cybersecurity indica que apenas 15% das pequenas e médias empresas (PMEs) se consideram aptas a aderir às exigências da Lei Geral de Proteção de Dados (LGPD). O resultado da pesquisa escancara uma tendência evolutiva na preparação para estar em conformidade com a regulamentação de dados do país.
Na 1ª edição do estudo, realizada em setembro de 2020, apenas 2% das PMEs se consideravam prontas para a LGPD. O percentual subiu para 4% na 2ª edição da pesquisa, divulgada em julho de 2021, o que demonstra uma acentuada preocupação com a segurança.
O mais recente estudo, feito com 200 gestores de companhias de variados setores, destaca ainda que, apesar de a lei ter sido aprovada em 2018, 15% afirmam não ter nenhuma aderência, enquanto 37% reconhecem ter uma baixa aderência, e 33% consideram que sua conformidade é apenas intermediária.
Até agora uma parcela muito pequena das PMEs se adequou. Quem ainda não se protegeu está sujeito a multas muito pesadas e outras punições. E os prejuízos podem ser ainda maiores, dada a fragilidade dos sistemas: 17% das PMEs sofreram com algum incidente de segurança nos últimos 12 meses e, tendo como base os ataques recentes, esse número deve disparar ainda mais em 2022.
Correndo atrás
A adequação à LGPD envolve diversos setores da empresa, sobretudo o departamento de tecnologia. Apesar de a pesquisa apontar que 80% possuem antivírus em seus parques computacionais, 23% adotam as versões gratuitas, o que significa proteção muito reduzida para as necessidades do mercado e da realidade. 20% dos entrevistados afirmaram que não possuem nenhum tipo de proteção.
Apoio na transformação
Cabe aos gestores das pequenas e médias empresas orquestrarem o processo de transformação de acordo com a Lei Geral de Proteção de Dados, não apenas para escapar das multas, mas, principalmente, para elevar a segurança de seus dados, das informações de seus clientes, para ampliar a credibilidade de sua organização.
Para acelerar a adoção de boas práticas e tecnologia eficiente para evitar incidentes, a ANPD (órgão fiscalizador desta legislação no Brasil) lançou em janeiro de 2022 uma resolução com o objetivo de facilitar a adaptação e adequação das pequenas empresas às normas aplicáveis. Igor Furniel, CEO da Templum, empresa que atua com consultoria em segurança da informação, afirma que “a adoção da LGPD com esta nova resolução não é tão complicada quanto parece e que os benefícios de organização interna superam muito o investimento de adequação, quando realizada com um profissional especializado”. Ele reforça, inclusive, que “os resultados incluem ganhos de qualidade, redução de custos, menos exposição aos riscos, mais eficiência na prestação de serviços, mais segurança para a empresa, seus fornecedores e clientes”.
