Apenas 7% das empresas estão em conformidade com o GDPR, diz pesquisa feita pela SAS

Após o escândalo de uso indevido de dados dos usuários do Facebook pela Cambridge Analytica, a preocupação com vazamentos e a privacidade das informações aumentou. No entanto, restando poucos dias para o Regulamento Geral de Proteção de Dados (GDPR) entrar em vigor, 93% dos entrevistados de uma recente pesquisa realizada pela SAS dizem que ainda não estão totalmente adaptados às novas normas para a União Européia.

Menos da metade (46%) das organizações globais ouvidas acreditam que estarão em conformidade quando o GDPR entrar em vigor, o que ocorre no próximo dia 25 de maio. Entre as empresas norte-americanas consultadas, apenas 30% esperam cumprir o prazo. A União Europeia está um pouco mais preparada, com 53% das organizações confiantes de que cumprirão o prazo e farão todos os ajustes necessários. Enquanto isso, usuários recebem toneladas de e-mails informando sobre mudanças nos termos de uso.

O que é o GDPR?

O GDPR concede maiores direitos de privacidade sobre os dados pessoais de cidadãos da União Europeia. Qualquer organização que esteja armazenando ou processando tais informações pode ter obrigações de conformidade com o GDPR, mesmo que a organização não esteja situada em países da Europa, mas opere com dados de usuários europeus.

Em fevereiro, a SAS realizou uma pesquisa global com 183 executivos, de diversas indústrias, que devem ser impactadas pelas novas normas. A pesquisa destaca os maiores desafios e oportunidades que as organizações enfrentam com a nova regulamentação.

“A demanda por privacidade de dados é crescente. Queremos garantir que as organizações estejam prontas para ajudar seus clientes a entender como os dados estão sendo usados”, diz Cristiano Duarte, gerente de Data Management e Inovação do SAS América Latina.

O executivo afirma, ainda, que para fazer isso, as empresas precisam envolver todos os atores de suas operações de negócios no caminho para a conformidade com a regulamentação. Deixar a responsabilidade só para a área de TI é a receita para o fracasso.

Embora a pesquisa mostre que a maioria das organizações ainda não está pronta para o prazo que se aproxima, elas estão trabalhando para se tornar compatíveis (93% têm um plano em vigor ou esperam ter um). E a maioria dos entrevistados prevê benefícios para suas organizações que resultarão de esforços para se tornarem compatíveis com o GDPR.

“As organizações que cumprirem o GDPR terão um gerenciamento de dados muito mais forte, o que leva ao aumento da produtividade e a um melhor entendimento e maior capacidade para atender seus clientes”, explica.

De fato, 84% disseram esperar que o GDPR melhore sua governança de dados, enquanto que 68% também antecipam que aumentará a confiança entre eles e seus clientes.

A pesquisa também revela que:

• Para implementar um plano de conformidade com o GDPR, as organizações precisam de ajuda. 75% disseram ter obtido ou planejado obter apoio legal ou consultivo;
• 63% disseram que o GDPR terá um efeito significativo sobre como conduz os negócios;
• A identificação de todas as fontes de dados pessoais armazenados, seguida da aquisição de habilidades para gerenciar a conformidade com o GDPR, foi listada como os principais desafios enfrentados pelas organizações na preparação para o GDPR;
• 49% relatou que o GDPR teria um impacto significativo nos projetos de inteligência artificial. Estabelecer um consentimento informado, registrar e apresentar detalhes de perfis aos auditores e exigir envolvimento humano em decisões de TI são os três requisitos de conformidade mais preocupantes para os participantes em relação aos seus projetos de IA.
• 75% também esperam que tenha um efeito significativo em suas operações de TI.