Muitas organizações estão estagnadas em relação ao desenvolvimento e implementação de controles para a conformidade com a Lei de Proteção de Dados Pessoais. Lei 13.709/2018 que começa a valer em agosto/2020. Isto é, não estão realizando e às vezes nem planejando ações.
Entendo, na minha percepção, que existem dez razões principais para este fato:
1. O Corpo Diretivo da organização não sabe da existência da lei.
2. O Corpo Diretivo da organização sabe da existência da lei, mas não está comprometida com a solução para a conformidade com a lei. Lembram-se do bacon com ovos? O porquinho está comprometido. A galinha está envolvida.
3. O Corpo Diretivo da organização acredita no que alguns fornecedores brilhantemente apresentam: ferramentas e produtos resolverão a questão. Basta comprar. Já está no orçamento.
4. Não existe um Processo Organizacional de Segurança da Informação e desta maneira não se tem controles básicos que suportam as regras da Lei.
5. A Área de Segurança da Informação não está à frente do projeto de conformidade com a Lei.
6. A Área Jurídica ainda está analisando a Lei para posicionar o Corpo Diretivo da organização.
7. A organização acredita que não trata com dados pessoais. Atende apenas outras organizações (PJ).
8. O projeto de conformidade com a Lei está no planejamento de 2020.
9. Não vai realizar o Plano Inicial de Conformidade com a Lei de Proteção de Dados Pessoais. Vai fazer direto o projeto completo.
10. A organização ainda não recebeu multa ou penalidade financeira por não proteção adequada de dados pessoais. Independente da Lei, isto pode acontecer.
À propósito, como está a sua organização para a conformidade com a Lei de Proteção de Dados Pessoais?