Internet > Compliance

Falta de compliance com a nova GDPR pode fechar empresas na UE

47% das companhias ouvidas em pesquisa da Veritas duvidam que conseguirão cumprir as exigências de proteção de dados em tempo

27 de Abril de 2017 - 10h18

Quase metade das empresas globais (47%) com presença na União Europeia teme não conseguir cumprir dentro do prazo os requisitos da Regulamentação Geral de Proteção de Dados (GDPR) da UE, e 86% delas acreditam que isso possa ter impacto negativo em suas operações.

Os dados são de uma pesquisa global conduzida pela Veritas Technologies, empresa de software de gerenciamento de informações, que entrevistou em 2017 mais de 900 tomadores de decisão seniores de várias empresas na Europa, nos EUA e na Ásia-Pacífico.

Perto de 20% das empresas expressaram a preocupação de que a não conformidade possa resultar no encerramento de suas operações, haja vista que as multas pelo não cumprimento de compliance de dados podem chegar a até US$ 21 milhões ou o equivalente a 4% da receita bruta anual — o valor aplicado será sempre o maior dos dois.

Com o objetivo de conciliar a governança de informações de indivíduos (dados pessoais) nos países-membros da União Europeia (UE), a GDPR exigirá um cuidado maior em relação a onde e como os dados pessoais (incluindo informações bancárias, de cartão de crédito e de saúde) são armazenados e transferidos, e como o acesso a essas informações é vigiado e auditado pelas empresas.

A GDPR, que começa a vigorar em 25 de maio de 2018, não afetará somente empresas dentro da zona do euro. A nova lei será de âmbito global e terá impacto sobre qualquer empresa que ofereça produtos e serviços aos residentes da UE ou que monitore o seu comportamento como, por exemplo, o rastreamento de hábitos de consumo. De acordo com o estudo, 47% das empresas globais têm dúvidas em relação ao cumprimento desse prazo de conformidade.

Segundo o The Veritas 2017 GDPR Report, 21% estão preocupados com a possibilidade de demissões, pois a redução de pessoal será um dos resultados inevitáveis das multas aplicadas às empresas que não cumprirem os requisitos de conformidade da GDPR.

As empresas também estão preocupadas com o impacto da não conformidade na imagem de suas marcas, principalmente se e quando essa falta de conformidade tornar-se pública em vista das novas obrigações de notificação de violação de dados aos indivíduos afetados. Dezenove por cento das empresas entrevistadas temem que coberturas negativas na mídia e nas redes sociais possam causar a perda de clientes. Uma em dez empresas (12%) está muito preocupada com uma possível desvalorização de suas marcas devido à cobertura negativa.

Falta de tecnologia é obstáculo para conformidade

A pesquisa também indicou que muitas empresas parecem estar enfrentando desafios sérios com relação aos dados que elas armazenam, onde esses dados estão localizados e a sua relevância para os negócios — sendo que esse conhecimento é um dos primeiros e mais importantes estágios do processo de conformidade com a GDPR. Uma das principais descobertas feitas pela pesquisa é que muitas empresas estão tendo dificuldade em resolver estes desafios devido à falta de tecnologia adequada para o cumprimento dos regulamentos de conformidade. 

Quase um terço (32%) dos entrevistados teme que a sua atual tecnologia de empilhamento não consiga gerenciar os seus dados de maneira eficaz e que isso possa prejudicar a sua capacidade de buscar, identificar e revisar dados -três critérios essenciais para a conformidade com a GDPR.

Além disso, 39% dos entrevistados afirmaram que as suas empresas não conseguem identificar e localizar dados relevantes com precisão. Esta é outra competência essencial, pois a regulamentação exige que quando solicitado, as empresas devem fornecer cópias dos dados aos seus portadores ou deletá-los num prazo de 30 dias.

Há também uma preocupação generalizada em relação à retenção de dados. Mais de 40% (42%) das empresas admitiram a inexistência de um mecanismo para determinar quais dados devem ser salvos ou deletados com base no seu valor. Segundo a GDPR, as empresas podem reter dados pessoais contanto que os mesmos ainda sejam utilizados para o propósito informado ao portador no momento da coleta desses dados. Caso os dados pessoais não sejam mais utilizados para o propósito descrito, os mesmos deverão ser deletados.   

Investindo na conformidade com a GDPR

O estudo verificou que menos de um terço (31%) dos entrevistados acredita que a sua empresa esteja pronta para a GDPR. Para aqueles que já estão trabalhando para cumprir os requisitos de conformidade, esse processo exige um investimento de sete dígitos. Segundo as estimativas, as empresas esperam gastar uma média de US$1,4 milhões em iniciativas de adequação à GDPR. 

Possíveis desafios de conformidade no âmbito global

Muitas empresas no mundo todo ainda têm um longo caminho a percorrer para se adequar às normas de conformidade da GDPR. Veja, a seguir, os principais desafios:

. Falta de preparo: De acordo com a pesquisa, vários países estão bastante atrasados em relação ao preparo para a GDPR, sendo que Cingapura, Japão e Coréia do Sul ficaram em último lugar na pesquisa nesse quesito. Cinquenta e seis por cento dos entrevistados em Cingapura acreditam não estar prontos para cumprir os prazos regulatórios. A situação é ainda pior no Japão e na Coréia do Sul, onde a porcentagem excede 60%. 

. Temor de encerrar as operações: Quando o assunto é o temor de encerrar as operações devido ao não cumprimento das normas de conformidade, os maiores índices de preocupação foram registrados nos EUA e na Austrália. Quase 25% dos entrevistados em ambos os países temem que a não conformidade possa ameaçar a existência de suas empresas.

. Preocupações em relação a demissões: Os entrevistados nos Estados Unidos e na Austrália também demonstraram uma forte preocupação com o fato de que as multas por não conformidade com a GDPR poderão resultar em demissões nas empresas. Vinte e seis por cento dos entrevistados nos EUA expressaram essa preocupação, enquanto que na Austrália a porcentagem aumentou para quase 30%. Esta também foi a principal preocupação na Coréia do Sul, onde 23% dos entrevistados afirmaram que as demissões poderão ser uma possibilidade.

. Preocupações em relação a danos à marca: Na Ásia Pacífico, as empresas parecem estar muito preocupadas com o impacto da falta de conformidade na reputação de suas marcas. Vinte por cento dos entrevistados em Singapura temem perder clientes devido a coberturas negativas na mídia e nas redes sociais. Esse número aumenta para 21% no Japão e na Coréia do Sul.  

“Embora falte pouco mais de um ano para que a GDPR comece a vigorar, muitas empresas ainda adotam a filosofia do “o que eu não vejo não me atinge”. Mesmo que a sua empresa não seja sediada na UE, se você faz negócios na região, essa regulamentação se aplica a você,” disse Mike Palmer, vice-presidente executivo e diretor de produto da Veritas. “A primeira coisa a fazer é contratar um serviço de consultoria para checar o nível de preparo da sua empresa e criar uma estratégia para garantir a adequação aos requisitos de conformidade. Se as empresas não começarem a se preparar a partir de agora, estarão colocando empregos, a reputação de suas marcas e a sua própria existência em jogo.”