A maior parte dos dados pessoais mantidos pelas empresas, independentemente do tamanho, é proveniente de clientes e usuários (68%) e de parceiros e fornecedores (60%), conforme os resultados da  2ª edição da pesquisa “Privacidade e proteção de dados pessoais: perspectivas de indivíduos, empresas e organizações públicas no Brasil”, lançada nesta segunda-feira (2/9) pelo Comitê Gestor da Internet no Brasil (CGI.br).  Entre 2021 e 2023, a proporção de empresas que mantinham dados de biometria passou de 24% para 30%. O segundo dado pessoal sensível mais armazenado foi de saúde, indo de 24% a 26% no período analisado. Outro ponto identificado pelo levantamento foi o avanço na proporção de organizações que realizaram alterações em contratos vigentes para adequação à Lei Geral de Proteção de Dados Pessoais (LGPD): entre 2021 e 2023, houve crescimento de 24% para 31% nas pequenas empresas e de 61% para 67% nas de grande porte.  Já os setores econômicos que, no mesmo período, mais implementaram mudanças nos contratos em função da LGPD foram os de construção (22% para 35%), transportes (38% para 42%), alojamento e alimentação (23% para 31%), informação e comunicação (57% para 66%), atividades profissionais (38% para 59%) e serviços (26% para 46%). Dentre as ações exigidas pela LGPD, a nomeação de um encarregado de dados permaneceu estável entre 2021 (17%) e 2023 (19%), com uma menor presença entre as pequenas empresas (16%). Por sua vez, de 2021 a 2023, houve um crescimento na proporção de empresas que nomearam alguém para exercer essa função nos setores de informação e comunicação (de 22% para 39%) e de atividades profissionais (de 22% para 33%). Organizações públicas — O estudo também apontou que iniciativas relacionadas à privacidade e proteção de dados acontecem de maneira desigual entre as organizações públicas. A nomeação de encarregado de dados, por exemplo, chegou, em 2023, a 83% dos órgãos federais (estável em relação à 2021, cuja proporção era 81%) e 46% dos estaduais (aumento de 13 pontos percentuais na comparação com 2021).  No âmbito municipal, essa ação foi ainda menos citada, estando presente em somente duas a cada dez prefeituras brasileiras (21%), com maiores proporções entre as de capitais (58%) e nas de cidades com mais de 500 mil habitantes (63%). Em 2023, a disponibilização de canais de atendimento pela Internet sobre o uso de dados pessoais foi mencionada por menos da metade dos órgãos estaduais (47%) e prefeituras (42%), enquanto essa forma de atendimento estava presente em 73% dos órgãos federais. Nas administrações municipais, em 2023, foram ampliadas as disparidades de acordo com o tamanho da população: a disponibilização de canais de atendimento passou a estar mais presente nas localidades com população de 500 mil pessoas ou mais (66% em 2023 e 36% em 2021) do que nas com até 10 mil habitantes (43% em 2023 e 30% em 2021). As disparidades em relação a medidas adotadas para privacidade e proteção de dados pessoais se repetem na área da saúde, quando analisadas as realidades de estabelecimentos públicos e privados. Em 2023, as principais diferenças estiveram na realização de campanhas de conscientização sobre a LGPD (57% das unidades de saúde privadas e 28% das públicas); implementação de um plano de resposta a incidentes de segurança de dados (44% das privadas e 17% das públicas); e disponibilização de canais de atendimento para os titulares dos dados (38% das privadas e 16% das públicas). Esse desequilíbrio entre instituições públicas e privadas também é visto na área de Educação, como no caso de escolas de Educação Básica com documento que define a política de dados e de segurança da informação. Entre 2020 e 2023, a proporção de escolas públicas com esse documento passou de 37% para 51%. No entanto, tais proporções ainda são menores do que as de escolas particulares, nas quais o avanço na presença do documento foi de 60% para 74%.