Mais de um ano após a vigência da GDPR (General Data Protection Regulation, em tradução livre: Regulamento Geral de Proteção de Dados) da Europa, o Capgemini Research Institute constatou que as empresas superestimaram sua prontidão para o novo regulamento, com apenas 28% atingindo com êxito a conformidade, números comparados a uma pesquisa semelhante no ano passado, que constatou que 78% esperavam estar preparados quando o regulamento entrou em vigor em maio de 2018. No entanto, as organizações estão percebendo os benefícios de estar em conformidade: 81% daqueles que dizem que a GDPR teve um impacto positivo em sua reputação e imagem de marca.
O relatório “Championing Data Protection and Privacy – a Source of Competitive Advantage in the Digital Century (em tradução livre: “Defendendo a Proteção de Dados e a Privacidade – uma Fonte de Vantagem Competitiva no Século Digital”) mostra que as empresas responderam aos novos requisitos mais lentamente do que o esperado, citando barreiras, incluindo a complexidade dos requisitos de regulamentação, custos de implementação e desafios da infraestrutura herdada.
Enquanto isso, um número significativo de organizações está investindo pesadamente em proteção de dados e privacidade para garantir a conformidade com as regulamentações existentes e estabelecer as bases para o futuro. O levantamento é um alerta às empresas brasileiras, que têm de estar em conformidade com a Lei de Proteção de Dados Pessoais, a partir de agosto de 2020.
As principais conclusões do relatório incluem:
Embora tenha passado mais de um ano desde que o GDPR entrou em vigor, a posição de muitas empresas permanece incerta em termos de conformidade. Enquanto 28% das organizações afirmam ter atingido a conformidade, apenas 30% das organizações estão “próximas de” concluir a conformidade, mas ainda estão resolvendo ativamente os problemas pendentes. A conformidade foi mais alta com empresas nos Estados Unidos (35%), seguida pelo Reino Unido e pela Alemanha (ambos com 33%), e mais baixa em empresas espanholas, italianas (ambas em 21%) e suecas (18%).
Os executivos identificaram os desafios de alinhar os sistemas de TI legados (38%), a complexidade dos requisitos de GDPR (36%) e os custos proibitivos para alcançar o alinhamento com os regulamentos (33%) como barreiras para alcançar a conformidade total com GDPR. O volume de consultas dos titulares dos dados também foi extremamente alto: 50% das empresas americanas cobertas pelo GDPR receberam mais de mil consultas, assim como 46% das empresas francesas, 45% na Holanda e 40% na Itália.
À medida que as organizações lutam para cumprir a meta, elas estão realmente fazendo investimentos significativos para cobrir os custos do aumento de honorários profissionais para apoiar o alinhamento do GDPR. Algo como 40% delas esperam gastar mais de US$ 1 milhão em honorários legais e 44% em atualizações tecnológicas em 2020. Além disso, as organizações enfrentam um novo desafio: a adoção de nova legislação em diferentes países fora da União Europeia.
O estudo mostra ainda que as organizações precisam ter a filosofia correta sobre proteção e privacidade de dados, e é melhor abordá-lo de maneira proativa, e não apenas como uma atividade de conformidade. “O GDPR não é algo com um término determinado.
É algo em que você precisa trabalhar continuamente”, afirma Michaela Angonius, vice-presidente e chefe do grupo de regulamentação e privacidade da Telia Company. “Começamos a conscientizar internamente, muito antes de a lei ser adotada. Isso porque previmos que esse seria um dos maiores projetos de conformidade que realizaríamos na empresa”.
A pesquisa entrevistou 1100 executivos seniores, diretores e superiores, espalhados por oito setores: seguros, bancos, produtos de consumo, serviços públicos, telecomunicações, serviços públicos, saúde e varejo. Os executivos pertencem a empresas com sede na: Alemanha, Espanha, Estados Unidos, França, Holanda, Índia, Itália, Noruega, Reino Unido e Suécia. A Capgemini também conduziu entrevistas com líderes e especialistas do setor, examinando o status atual e o impacto dos regulamentos de privacidade de dados.
Fonte: Convergência Digital
11 de outubro de 2019
