Empresas estão despreparadas para a nova regulação europeia de proteção de dados, diz pesquisa

GestãoLegislação

O SAS, empresa especializada  em soluções de Analytics, realizou uma pesquisa sobre os desafios que as empresas terão de enfrentar para cumprir as normas do RegulamentoGeral de Proteção de Dados (sigla, em inglês, GDPR), além das oportunidades que virão.

Proposto em 2012 e aprovada quatro anos depois, o GDPR entrará em vigor emmaio de 2018, inicialmente nos países da União Europeia, e exigirá que as organizações se tornem responsáveis ​​pela proteção dos dados de seus clientes, informando como e onde eles são armazenados e processados.

A pesquisa, feita com 340 executivos de diversas indústrias e mercados, revelou que menos da metade das organizações consultadas (45%) possuem um plano estruturado para entrar em conformidade com a nova regulamentação e mais da metade (58%) indicam que não estão totalmente conscientes das consequências quanto ao não cumprimento das normas.

“Muitas empresas simplesmente não sabem por onde começar para se tornarem compatíveis com o GDPR”, diz o gerente de Soluções de Negócios do SAS, Arturo Salazar.

“Nossa recomendação é iniciar com uma estratégia sólida de governança de dados para garantir que as tecnologias e as políticas estejam em vigor e permitam entender completamente onde seus dados estão armazenados e quem tem acesso a eles”, completa o executivo.

A pesquisa refere que a maioria dos entrevistados percebe que o GDPR terá um grande impacto em suas empresas, mas 42% não estão plenamente conscientes desse impacto. Além disso, apenas 45% das organizações possuem um processo estruturado para cumprir o GDPR, mas apenas 66% acham que esse processo levará a uma conformidade bem-sucedida. Na verdade, muitos admitem não saber como determinar se são compatíveis ou não com a regulamentação.

As grandes companhias – ou seja, aquelas com 5 mil funcionários ou mais – estão melhor equipadas para lidar com o GDPR, com 54% estando consciente do impacto sobre os negócios, contra apenas 37% das pequenas empresas. Mas somente 24% das empresas fazem uso de uma consultoria externa para se tornarem compatíveis com o GDPR e apenas 26% das empresas do governo estão conscientes do impacto do GDPR, sendo este o percentual mais baixo de qualquer segmento da indústria.

A portabilidade de dados e o direito de ser esquecido

Com o GDPR, as pessoas têm o direito de pedir que seus dados sejam apagados ou transferidos para outra empresa. Isso traz questionamentos sobre as ferramentas e processos que as organizações precisam implementar. Para 48% das empresas consultadas, só o fato de encontrar dados pessoais em seus próprios bancos de dados já é visto como um desafio. Nesses casos, o cumprimento das regras do GDPR será uma tarefa ainda mais relevante.

Entre as empresas pesquisadas, 58% delas têm problemas para gerenciar a portabilidade dos dados e o chamado direito de ser esquecido. Controlar o acesso aos dados pessoais também é um desafio a ser levado em conta. Grandes organizações e instituições financeiras são as que têm mais dificuldade em encontrar dados pessoais armazenados em seus bancos de dados se comparadas a outras empresas.

Os benefícios do GDPR

Quando questionadas sobre os potenciais benefícios do GDPR, 71% das empresas acreditam que, como resultado, sua governança de dados irá melhorar. A pesquisa também mostrou que 37% delas pensam que suas capacidades de TI vão melhorar conforme forem buscando cumprir as normas, enquanto 30% concordam que irá melhorar sua imagem. Além disso, as empresas acreditam que os clientes também serão beneficiados. A pesquisa mostra que 29% das organizações pensam que a satisfação do cliente será maior conforme elas trabalharem para o cumprimento do GDPR. Outros 29% dizem que suas propostas de valor vão melhorar.

Mais informações sobre a pesquisa podem ser encontradas aqui.