Les conseils d’administration brésiliens se débattent avec les règles de protection des données

Les membres du conseil d’administration des organisations brésiliennes ont toujours du mal à se conformer aux exigences énoncées dans la réglementation sur la protection des données, car des sanctions en cas de non-conformité sont appliquées à partir de ce mois par l’Autorité nationale de protection des données.

Les résultats ont émergé d’une enquête menée au premier semestre 2021 par l’école de commerce brésilienne Fundação Dom Cabral (FDC) auprès de 207 entreprises dotées de conseils exécutifs ou consultatifs dans le but d’analyser les attitudes des conseils d’administration par rapport au Règlement général sur la protection des données (LGPD, dans l’acronyme portugais).

Selon le rapport, 40% des organisations interrogées ont déclaré qu’elles ne seraient pas entièrement conformes aux règles d’ici le 1er août 2021. À partir de cette date, des sanctions pour non-conformité sont applicables et peuvent aller d’avertissements à des amendes quotidiennes pouvant aller jusqu’à 50 millions de reais (9,6 millions de dollars US), en plus d’une suspension partielle ou totale des activités liées au traitement des données.

Les membres du conseil d’administration de 86 % des entreprises interrogées ont déclaré être au courant de la LGPD et de son impact sur les entreprises, mais seulement 46 % se considèrent comme la principale partie responsable de la mise en œuvre des mesures de protection des données.

“[Board members] doivent toujours être conscients de leur responsabilité d’établir des politiques et de s’assurer que les organisations qu’ils gèrent se conforment aux nouvelles lois qui les concernent, comme c’est le cas avec la LGPD. C’est une tâche qui ne peut pas être déléguée”, a déclaré le professeur FDC Dalton Sardenberg, l’un des universitaires à la tête de l’étude.

Même si un pourcentage important d’entreprises déclarent ne pas être préparées aux sanctions imposées par la LGPD, 82 % des personnes interrogées déclarent que le respect de la réglementation sur la protection des données est l’une de leurs principales priorités pour 2021.

Selon l’étude, 66 % des entreprises interrogées disposent d’un délégué à la protection des données (DPO), dont seulement 14 % sont exclusivement dédiés à cette fonction. Selon l’enquête, 52 % des DPD en place exercent des fonctions liées à la protection des données à côté d’autres fonctions, comme le rôle de directeur de l’information.

Le pourcentage d’entreprises ayant des DPO en place est plus élevé au sein des entreprises à directoire (69 %) que dans celles à conseil consultatif uniquement (51 %), selon l’étude FDC. Quelque 82 % des personnes interrogées ont déclaré qu’elles pensaient que les DPD devraient rendre compte aux dirigeants de l’entreprise, même si ce n’est pas une exigence de la réglementation brésilienne sur la protection des données.

Selon l’étude, seulement 13% des entreprises interrogées ont subi une cyberattaque. La recherche a noté que les entreprises qui ont déjà été confrontées à des risques de cybersécurité ou à un impact négatif sur la protection des données sont plus susceptibles d’embaucher un DPO dédié.

Les entreprises qui ont déjà un DPO dédié ont tendance à être plus intéressées par l’embauche de logiciels de conseil et d’assistance, ajoute l’étude. Le rapport a également révélé que les entreprises dotées d’un conseil d’administration ont tendance à avoir une meilleure perception et une meilleure implication dans les actions visant à mettre en œuvre les mesures de conformité en matière de protection des données que les entreprises qui n’ont qu’un conseil consultatif.

Selon l’étude, 48% des entreprises interrogées disposent d’un budget alloué au domaine responsable de l’adaptation aux règles de protection des données, tandis que 57% des organisations interrogées font appel ou envisagent de faire appel à un cabinet de conseil externe spécialisé pour gérer les exigences.

De plus, 61% des entreprises interrogées pensent que les règles de protection des données ajoutent de la valeur aux entreprises et qu’elles ne considèrent pas que les réglementations constituent un autre obstacle bureaucratique créé par les législateurs.

Selon le professeur FDC Fernando Santiago, qui a également coordonné l’étude, les résultats de l’étude dissipent une croyance répandue selon laquelle la communauté des affaires brésilienne ne voit pas la valeur de la protection des données et qu’elle ne fait que compliquer les transactions commerciales quotidiennes. « L’enquête révèle un scénario totalement opposé à ce discours », a-t-il noté.

« Les entreprises brésiliennes ont montré qu’elles avaient une certaine compréhension de l’importance croissante des données personnelles au cours des dernières décennies et que [handling it properly] est important et génère une valeur effective pour les entreprises », a ajouté Santiago.

Related Site :
eggplant-productions.com
bukeandgass.com
adnansiddiqi.com
otakara7.com
enjoy-spain.com