Estudo revela que apenas 2% das empresas estão em conformidade com a GPDR

GovernançaRegulaçãoSegurança

Segundo pesquisa realizada pela Veritas Technologies, embora 31% dos entrevistados afirme que a sua empresa já está em conformidade com as principais exigências da nova Regulamentação Geral de Proteção de Dados, apenas 2% das empresas parecem estar em consonância com a nova legislação.

O relatório aponta que quase metade (48%) das empresas que afirmaram estar em conformidade ainda não possuem visibilidade total em relação a incidentes de perda de dados pessoais. Além disso, 61% dessas empresas admitiram ser difícil identificar e comunicar violações de dados pessoais em até 72 horas após a descoberta do incidente – um dos requisitos obrigatórios da GDPR em relação aos riscos para os titulares dos dados.

A GDPR entrará em vigor no dia 25 de maio de 2018 e será aplicada a qualquer tipo de empresa – dentro e fora da União Europeia – que ofereça produtos ou serviços a residentes da UE ou que monitore o seu comportamento. A legislação exige que as empresas adotem as medidas de proteção e os processos adequados para o gerenciamento de dados pessoais.

Sendo assim, é fundamental que as empresas que acreditam estar em conformidade com a GDPR revisem suas estratégias. A não-observância das normas da GDPR poderá resultar em multa de até 4% da receita bruta anual global da empresa ou de 20 milhões de euros.

“O direito ao esquecimento”

Segundo a GDPR, os residentes da União Europeia terão o direito de solicitar a remoção dos seus dados pessoais do banco de dados de uma empresa. No entanto, a pesquisa da Veritas constatou que muitas empresas que admitiram já estar em conformidade com a legislação não conseguem buscar, encontrar e nem apagar dados pessoais em resposta a solicitações de “direito ao esquecimento”.

Um quinto (18%) das empresas que acreditam estar preparadas para a GDPR admitiu que dados pessoais não podem ser apagados ou modificados. Outras 13% afirmaram não ter as condições necessárias para buscar e analisar dados pessoais para a identificação de referências explícitas e implícitas sobre um determinado indivíduo. Além disso, afirmaram não serem capazes de visualizar com precisão o local de armazenamento dos seus dados, pois suas fontes e repositórios de dados não são claramente definidos.

Essas deficiências tornam qualquer empresa incompatível com a GDPR, pois as organizações devem garantir que os dados pessoais sejam utilizados somente para os propósitos para os quais foram coletados, e que os mesmos sejam deletados quando não forem mais necessários.

“Regulamentos como a GDPR exigem que as empresas saibam exatamente quais dados elas armazenam, como adotar as ações necessárias em relação a esses dados e como classificá-los de forma a aplicar essa política adequadamente. Estes são os preceitos básicos da conformidade e as conclusões divulgadas neste estudo devem ser utilizadas para orientar as empresas sobre esses mal-entendidos, que poderão  levar ao fim das suas operações”, ressalta Mike Palmer, Vice- Presidente Executivo e Diretor de Produto da Veritas.

O estudo contou com a participação de 900 tomadores de opinião corporativos de empresas nos EUA, Reino Unido,  França, Alemanha, Austrália, Singapura, Japão e Coreia do Sul, que mantenham algum tipo de relação comercial com a UE.

 


Clique para ler a bio do autor  Clique para fechar a bio do autor