Internet > Governança

Lei de proteção de dados pode causar problemas para 55% das empresas globais

Estudo do SAS mostra que mais da metade das companhias devem ser afetadas por estarem despreparadas para a nova regulação europeia de proteção de dados

22 de Novembro de 2017 - 14h02

Pesquisa realizada pelo SAS com 340 executivos de diversas indústrias e mercados revelou que apenas 45% das organizações globais ouvidas possuem um plano estruturado para entrar em conformidade com as normas do Regulamento Geral de Proteção de Dados (GDPR - General Data Protection Regulation), que entra em vigor inicialmente nos países da União Europeia em maio de 2018.

Mais da metade das empresas (58%) não estão totalmente conscientes das consequências de não cumprirem as normas. Proposta em 2012 e aprovada quatro anos depois, a GDPR exigirá que as organizações se tornem responsáveis ​​pela proteção dos dados de seus clientes, informando como e onde eles são armazenados e processados.

"Muitas empresas simplesmente não sabem por onde começar para se tornarem compatíveis com o GDPR", diz o gerente de Soluções de Negócios do SAS, Arturo Salazar. "Nossa recomendação é iniciar com uma estratégia sólida de governança de dados para garantir que as tecnologias e as políticas estejam em vigor e permitam entender completamente onde seus dados estão armazenados e quem tem acesso a eles".

Confira abaixo mais detalhes da pesquisa:

— A maioria dos entrevistados percebe que o GDPR terá um grande impacto em suas empresas, mas 42% não estão plenamente conscientes desse impacto;

— 45% das organizações possuem um processo estruturado para cumprir o GDPR, mas só 2/3 delas acham que esse processo levará a uma conformidade bem-sucedida. Na verdade, muitos admitem não saber como determinar se são compatíveis ou não com a regulamentação;
— As grandes companhias - aquelas com 5 mil funcionários ou mais - estão melhor equipadas para lidar com o GDPR, com 54% estando consciente do impacto sobre os negócios, contra apenas 37% das pequenas empresas;
— Na área governamental, só 26% das empresas estão conscientes do impacto do GDPR, sendo este o percentual mais baixo de qualquer segmento da indústria.
Portabilidade de dados e o direito a ser esquecido
Com o GDPR, as pessoas têm o direito de pedir que seus dados sejam apagados ou transferidos para outra empresa. Isso traz questionamentos sobre as ferramentas e processos que as organizações precisam implementar. Para 48% das empresas consultadas, só o fato de encontrar dados pessoais em seus próprios bancos de dados já é visto como um desafio. Nesses casos, o cumprimento das regras do GDPR será uma tarefa ainda mais relevante.

Entre as empresas pesquisadas, 58% delas têm problemas para gerenciar a portabilidade dos dados e o chamado direito de ser esquecido. Controlar o acesso aos dados pessoais também é um desafio a ser levado em conta. Grandes organizações e instituições financeiras são as que têm mais dificuldade em encontrar dados pessoais armazenados em seus bancos de dados se comparadas a outras empresas.

Quando questionadas sobre os potenciais benefícios do GDPR, 71% das empresas acreditam que, como resultado, sua governança de dados irá melhorar. A pesquisa também mostrou que 37% delas pensam que suas capacidades de TI vão melhorar conforme forem buscando cumprir as normas, enquanto 30% concordam que irá melhorar sua imagem. Além disso, as empresas acreditam que os clientes também serão beneficiados. A pesquisa mostra que 29% das organizações pensam que a satisfação do cliente será maior conforme elas trabalharem para o cumprimento do GDPR. Outros 29% dizem que suas propostas de valor vão melhorar.