Perto do prazo final, apenas 7% das empresas estão em conformidade com o GDPR

Após a utilização indevida de dados do Facebook pela Cambridge Analytica, a atenção com relação à privacidade das informações aumentou. No entanto, restando menos de um mês do prazo final para o Regulamento Geral de Proteção de Dados (GDPR) entrar em vigor, 93% dos entrevistados de uma recente pesquisa realizada pelo SAS dizem que ainda não estão totalmente adaptados às novas normas.

Menos da metade (46%) das organizações globais ouvidas acreditam que estarão em conformidade quando o GDPR entrar em vigor em 25 de maio. Entre as empresas norte-americanas pesquisadas, apenas 30% esperam cumprir o prazo. A União Europeia está um pouco mais preparada, com 53% das organizações confiantes de que cumprirão o prazo.

O GDPR concede maiores direitos de privacidade sobre os dados pessoais de cidadãos da União Europeia. Qualquer organização que esteja armazenando ou processando tais informações pode ter obrigações de conformidade com o GDPR, mesmo que a organização não esteja situada na UE.

Em fevereiro, a SAS realizou uma pesquisa global com 183 pessoas de negócios, de diversas indústrias, que devem ser impactadas pelas novas normas. A pesquisa destaca os maiores desafios e oportunidades que as organizações enfrentam com a nova regulamentação.

“A demanda por privacidade de dados é crescente. Queremos garantir que as organizações estejam prontas para ajudar seus clientes a entender como os dados estão sendo usados ”, diz Cristiano Duarte, gerente de Data Management e Inovação do SAS. “Para fazer isso, elas precisam envolver todos os atores de suas operações de negócios no caminho para a conformidade com a regulamentação. Deixar a responsabilidade só para a área de TI seria a receita para o fracasso”.

Embora a pesquisa mostre que a maioria das organizações ainda não está pronta para o prazo que se aproxima, elas estão trabalhando para se tornar compatíveis (93% têm um plano em vigor ou esperam ter um). E a maioria dos entrevistados prevê benefícios para suas organizações que resultarão de seus esforços para se tornarem compatíveis com GDPR.

"As organizações que cumprirem o GDPR terão um gerenciamento de dados muito mais forte, o que leva ao aumento da produtividade e a um melhor entendimento e capacidade para atender seus clientes", explica Duarte.

De fato, 84% de todos os entrevistados disseram esperar que o GDPR melhore sua governança de dados. 68% também antecipam que o GDPR aumentará a confiança entre eles e seus clientes.

A pesquisa também revela que:

• Para implementar um plano de conformidade com o GDPR, as organizações precisam de ajuda. 75% dos entrevistados disseram ter obtido ou planejado obter apoio legal ou consultivo.
• 63% disseram que o GDPR terá um efeito significativo sobre como sua organização conduz os negócios.
• A identificação de todas as fontes de dados pessoais armazenados, seguida da aquisição de habilidades para gerenciar a conformidade com o GDPR, foi listada como os principais desafios enfrentados pelas organizações na preparação para o GDPR.
• Além disso, quase metade dos entrevistados (49%) relatou que o GDPR teria um impacto significativo nos projetos de inteligência artificial de suas organizações. Estabelecer um consentimento informado, registrar e apresentar detalhes de perfis aos auditores e exigir envolvimento humano em decisões de TI são os três requisitos de conformidade mais preocupantes para os participantes em relação aos seus projetos de inteligência artificial.
• 75% dos entrevistados também esperam que a conformidade com o GDPR tenha um efeito significativo em suas operações de TI.