Um conteúdo Bússola

40% das empresas não têm plano de contenção para vazamento de dados

Empresas de menor porte têm mais dificuldades de adequação ao cumprimento da LGPD, aponta pesquisa com RHs e DPs
 (Witthaya Prasongsin/Getty Images)
(Witthaya Prasongsin/Getty Images)
Por BússolaPublicado em 24/10/2021 11:50 | Última atualização em 24/10/2021 11:50Tempo de Leitura: 4 min de leitura

Pesquisa inédita, realizada pela Convenia, HRTech focada na redução de tempo e custo com rotinas operacionais de departamento pessoal, revela que mais de 40% das empresas não têm planos de contenção para vazamento de dados, o que coloca em risco não apenas usuários e colaboradores, mas também o próprio negócio. Hoje a multa por infração da LGPD pode chegar até R$ 50 milhões.

Ao todo, responderam a pesquisa “Diagnóstico LGPD: Maturidade do RH na proteção de dados”, realizada com apoio da InfoJobs, 921 profissionais de todo Brasil. Desse total, 591 devolutivas embasaram o estudo. O Brasil ocupa o terceiro lugar no ranking mundial de roubo de dados pessoais na internet, segundo pesquisa da empresa norte-americana Akamai, especializada em tecnologia. A posição do país é mais um ponto de atenção para que as organizações se adequem às normativas previstas pela LGPD.

A área de RH é responsável por dados sensíveis que oferecem diversos riscos de processos. Mesmo assim, mais de 30% das empresas ainda não atualizaram seus contratos trabalhistas, de serviços, a política de privacidade ou se quer coletar a assinatura dos colaboradores para o termos de confidencialidade de dados.

Outro ponto sensível à LGPD e identificado pelo estudo foi o tratamento de informações relacionadas à saúde. Nenhum dado referente a condições que possam causar descriminação pode ser tratado pelo RH. Conforme a investigação, mais de 76% das empresas têm acessos aos atestados médicos, porém, mais da metade das respondentes não tem um profissional da saúde para tratá-los dentro da empresa, criando mais um grande cenário de risco.

Adaptações à LGPD

Mapear e reconhecer todos os dados que o RH e o DP têm acesso, sejam eles físicos ou digitais, são os primeiros passos para que as empresas consigam se adaptar à legislação.

Por isso, é fundamental fazer um levantamento sobre os processos que colhem qualquer tipo de dado, desde o recrutamento e seleção até o desligamento. Em relação a esse processo de mapeamento, apenas 39,3% dos entrevistados afirmaram que já fizeram isso em sua empresa, enquanto 41,8% disseram que não e 19% não souberam responder.

Entre diversos tópicos, a LGPD esclarece que toda empresa deve nomear um responsável pela proteção de dados, ainda que não especifique a formação deste profissional. Até o momento, 53,6% das empresas ainda não nomearam essa pessoa responsável. Em relação aos que já nomearam, a formação mais citada foi a área de Tecnologia, seguida do Jurídico e RH/DP empatados.

Já no que diz respeito ao controle e armazenamento de termos, contratos e documentos, o estudo mostra que a assinatura digital autenticada ainda é uma das maiores dores do setor em relação à digitalização, uma vez que essa foi a única questão em que o meio físico de assinatura foi maior nas respostas. Em 49,9% dos casos, os respondentes disseram que ainda utilizam esse formato, enquanto 25,9% o meio digital e 24,4% ambos. Empresas de pequeno porte, com até 50 funcionários, são as que mais utilizam assinaturas de contratos em papel.

Cerca de 33% dos respondentes contam com um processo totalmente digital com ajuda de uma plataforma especializada. Em contrapartida, os documentos físicos ainda fazem parte da rotina de muitas empresas, mas não são o único meio utilizado. Ainda segundo o mapeamento, as organizações de grande porte são as que mais segmentam o acesso aos dados (47,5%), ou seja, determinam quem e quais informações coletadas podem ser visualizadas, como o processo de folha de pagamento.

Do total de entrevistados, 39,6% disseram que a empresa conta com um sistema para armazenar as autorizações e consentimentos de uso de dados dos colaboradores, 45,2% disseram que não e 15,2% não souberam responder. Em geral, as empresas de pequeno porte são as que mais necessitam utilizar esses sistemas.

Treinamentos

O material revela que mais da metade dos entrevistados (53%) não realizaram treinamentos sobre a nova legislação. Quando perguntados se outra pessoa de sua empresa havia participado de alguma capacitação sobre o assunto, 47,9% responderam que sim, 31,8% não e 20,3% não souberam dizer. Neste mesmo sentido, quando questionados sobre o entendimento dos impactos da Lei no setor, aqueles que tiveram algum treinamento responderam médias mais altas em relação àqueles que não tiveram nada.

“A LGPD não será algo passageiro e deve impactar todos os setores. O intuito deste material é, justamente, alertar profissionais da área de RH e DP sobre a importância da Lei e a urgência na adequação dos processos”, afirma o CEO e cofundador da Convenia, Marcelo Furtado.

Siga a Bússola nas redes: Instagram | LinkedIn | Twitter | Facebook | Youtube