O SAS realizou uma pesquisa sobre os desafios que as empresas terão de enfrentar para cumprir as normas do Regulamento Geral de Proteção de Dados (GDPR – General Data Protection Regulation), além das oportunidades que virão. Proposto em 2012 e aprovada quatro anos depois, o GDPR entrará em vigor em maio de 2018, inicialmente nos países da União Europeia, e exigirá que as organizações se tornem responsáveis pela proteção dos dados de seus clientes, informando como e onde eles são armazenados e processados.
A pesquisa, feita com 340 executivos de diversas indústrias e mercados, revelou que menos da metade das organizações consultadas (45%) possuem um plano estruturado para entrar em conformidade com a nova regulamentação e mais da metade (58%) indicam que não estão totalmente conscientes das consequências quanto ao não cumprimento das normas.
“Muitas empresas simplesmente não sabem por onde começar para se tornarem compatíveis com o GDPR”, diz o gerente de Soluções de Negócios do SAS, Arturo Salazar. “Nossa recomendação é iniciar com uma estratégia sólida de governança de dados para garantir que as tecnologias e as políticas estejam em vigor e permitam entender completamente onde seus dados estão armazenados e quem tem acesso a eles”.
Os destaques da pesquisa incluem:
– A maioria dos entrevistados percebe que o GDPR terá um grande impacto em suas empresas, mas 42% não estão plenamente conscientes desse impacto;
– Apenas 45% das organizações possuem um processo estruturado para cumprir o GDPR, mas apenas 66% acham que esse processo levará a uma conformidade bem-sucedida. Na verdade, muitos admitem não saber como determinar se são compatíveis ou não com a regulamentação;
– As grandes companhias – ou seja, aquelas com 5 mil funcionários ou mais – estão melhor equipadas para lidar com o GDPR, com 54% estando consciente do impacto sobre os negócios, contra apenas 37% das pequenas empresas;
– Somente 24% das empresas fazem uso de uma consultoria externa para se tornarem compatíveis com o GDPR, enquanto 34% das que possuem um processo estruturado contratam uma consultoria externa com mais frequência;
– Apenas 26% das empresas do governo estão conscientes do impacto do GDPR, sendo este o percentual mais baixo de qualquer segmento da indústria.
A portabilidade de dados e o direito de ser esquecido
Com o GDPR, as pessoas têm o direito de pedir que seus dados sejam apagados ou transferidos para outra empresa. Isso traz questionamentos sobre as ferramentas e processos que as organizações precisam implementar. Para 48% das empresas consultadas, só o fato de encontrar dados pessoais em seus próprios bancos de dados já é visto como um desafio. Nesses casos, o cumprimento das regras do GDPR será uma tarefa ainda mais relevante.
Entre as empresas pesquisadas, 58% delas têm problemas para gerenciar a portabilidade dos dados e o chamado direito de ser esquecido. Controlar o acesso aos dados pessoais também é um desafio a ser levado em conta. Grandes organizações e instituições financeiras são as que têm mais dificuldade em encontrar dados pessoais armazenados em seus bancos de dados se comparadas a outras empresas.
Os benefícios do GDPR
Quando questionadas sobre os potenciais benefícios do GDPR, 71% das empresas acreditam que, como resultado, sua governança de dados irá melhorar. A pesquisa também mostrou que 37% delas pensam que suas capacidades de TI vão melhorar conforme forem buscando cumprir as normas, enquanto 30% concordam que irá melhorar sua imagem. Além disso, as empresas acreditam que os clientes também serão beneficiados. A pesquisa mostra que 29% das organizações pensam que a satisfação do cliente será maior conforme elas trabalharem para o cumprimento do GDPR. Outros 29% dizem que suas propostas de valor vão melhorar.
