Alcance do GDPR vai além da UE e impactará todos os modelos de negócios

Da Redação
17/05/2018 - 12h37
Estudo do IBM Institute for Business Value aponta que maioria das empresas está sendo mais seletiva quanto aos dados que coleta e gerencia

Um estudo recente do IBM Institute for Business Value (IBV) revela que a maioria das organizações pesquisadas (60%) está adotando o Regulamento Geral de Proteção de Dados (GDPR) como uma oportunidade para melhorar a privacidade, a segurança e o gerenciamento de dados ou como um catalisador de novos modelos de negócios, em vez de simplesmente um problema ou impedimento de conformidade. O estudo também mostra que a maioria das empresas está sendo mais seletiva quanto aos dados que coleta e gerencia.

O IBV entrevistou mais de 1,5 mil líderes de negócios responsáveis ​​pela conformidade com o GDPR em empresas de 34 países, representando 15 indústrias, entre fevereiro e abril deste ano. Os resultados revelam como as empresas estão se aproximando do GDPR como uma oportunidade para construir mais confiança com os clientes e ajudar a impulsionar a inovação:

- 84% acreditam que a prova de conformidade com o GDPR será vista como um diferenciador positivo para o público;

- 76% disseram que o GDPR permitirá relacionamentos mais confiáveis ​​com os titulares de dados, que criarão novas oportunidades de negócios;

- Mas apenas 36% acreditam que estarão totalmente em conformidade com o GDPR até o prazo final de 25 de maio.

"O GDPR será uma das maiores forças disruptivas que impactará os modelos de negócios em todos os setores - e seu alcance irá muito além das fronteiras da UE", disse Cindy Compert, CTO de Segurança de Dados e Privacidade da IBM Security.

"O início do GDPR também ocorrerá durante um período de grande desconfiança entre os consumidores em relação à capacidade das empresas de proteger seus dados pessoais. Esses fatores criaram uma tempestade perfeita para as empresas repensarem sua abordagem à responsabilidade de dados e começarem a restaurar a confiança necessária ao desenvolvimento de uma economia baseada em dados", completou a executiva, lembrando que uma outra pesquisa, realizada pela Harris Poll em nome da IBM, constatou que apenas 20% dos consumidores dos EUA confiam completamente que as organizações com as quais interagem mantêm a privacidade de seus dados.

Outra descoberta importante do estudo é que as organizações estão usando o GDPR como uma oportunidade para simplificar sua abordagem aos dados e reduzir a quantidade total de dados que estão gerenciando. Para muitas organizações, isso significa reduzir muito a quantidade de dados que coletam, armazenam e compartilham.

De acordo com o novo estudo, as organizações relataram já estar tomando as seguintes providências em resposta ao GDPR:

- 80% estão reduzindo a quantidade de dados pessoais que mantêm;

- 78% estão reduzindo o número de pessoas que têm acesso aos dados pessoais;

- 70% estão descartando dados que não são mais necessários.

O estudo constatou também que os principais desafios que as organizações enfrentam atualmente quando se trata de conformidade com o GDPR são identificar dados pessoais entre aquelas já coletados, garantir a precisão dos dados coletados e armazenados, além de obedecer às regras de como os dados são analisados ​​e compartilhados.

Outras áreas preocupantes incluem o tratamento de transferências de dados transfronteira e a obtenção do consentimento dos titulares dos dados, uma vez que menos da metade dos inquiridos estão preparados para estes aspectos do GDPR.

Um elemento-chave do novo regulamento inclui a exigência de que as empresas relatem violações de dados aos reguladores dentro de 72 horas. No entanto, o estudo da IBV descobriu que apenas 31% das empresas reexaminaram ou modificaram seus planos de resposta a incidentes para se preparar para esse requisito, representando um ponto cego na abordagem geral das empresas ao GDPR.

Embora os desafios permaneçam, um subconjunto significativo de empresas pesquisadas (22%) está usando o GDPR como uma oportunidade de negócios totalmente transformadora de como abordam a responsabilidade e o gerenciamento de dados. Deste subconjunto:

- 93% modificaram seus processos de resposta a incidentes;

- 79% disseram estar preparados para realizar a descoberta de dados e garantir a precisão dos mesmos;

- 74% já implementaram totalmente a segurança e a privacidade para novos produtos e serviços.