De acordo com os resultados obtidos através de uma pesquisa global realizada pela Commvault em torno do GDPR (Regulamento Geral de Proteção de Dados), apenas 12% das empresas pesquisadas se consideram prontas para realizar as implementações necessárias para que estejam em conformidade com a norma a partir de 25 maio de 2018, data em que passa a vigorar na União Europeia. Outros 11% consideram entender o que constituem os dados pessoais dentro de suas organizações.
A pesquisa revelou ainda descobertas importantes no que diz respeito à gestão específica das informações pessoais, como por exemplo, o fato de que apenas 18% das organizações pesquisadas afirmaram ter a capacidade de excluir dados, quando solicitado, de todos os repositórios de dados. Apenas 9% dos respondentes acreditam que podem tornar anônimos seus dados quando necessário, e 8% consideram serem capazes de coletar e transferir dados para outra organização a pedido de um indivíduo.
Outro aspecto crítico com relação ao gerenciamento de dados pessoais em termos do GDPR é o chamado “direito ao esquecimento”. A pesquisa da Commvault revelou que apenas 16% das organizações entrevistadas consideram-se prontas para encontrar rapidamente dados relacionados a indivíduos específicos. Outros 36% disseram que demorariam horas para levantar tais dados; 25% afirmaram que levariam dias; 18% precisariam de semanas e 5% admitiram que não teriam condições de encontrar esses dados, tornando o cumprimento ao GDPR e o “direito ao esquecimento” ineficazes.
“Como resultado dessa letargia, é bastante provável que vejamos uma série de organizações de alto escalão alcançando as manchetes por contrariar o GDPR, assim que entrar em vigor no mês de maio pela União Europeia, principalmente devido à falta de compreensão dos dados que detêm e suas relações com a norma”, comentou Nigel Tozer, Diretor de Marketing de Soluções EMEA da Commvault.
Além disso, o estudo revelou que 89% das organizações e pessoal de TI admitem ainda se confundirem com elementos-chave do regulamento, revelando lacunas consideráveis entre os conhecimentos atuais e as implementações fundamentais necessárias para estabelecer uma estratégia de gerenciamento de dados que permita conformidade com o GDPR.
O estudo também apontou que:
- 21% acreditam ter uma boa compreensão do que significa GDPR na prática;
- 18% disseram que entendem os dados de sua empresa e onde eles se encontram;
- 17% entenderam o impacto potencial do GDPR nos negócios em geral;
- 12% entenderam como o GDPR pode afetar os serviços na nuvem;
- 11% disseram entender o que constituem dados pessoais.
“Tornar-se compatível com o GDPR não é simplesmente uma questão de ativar uma mudança. Se as organizações devem evitar o risco de multas ou proibir o processamento de dados pessoais, além de danos potencialmente irreversíveis para a identidade da marca, elas têm que agir. Infelizmente, ainda há uma grande desconexão entre as lideranças de negócios e de TI com relação ao GDPR”, pontua Tozer.
“O realinhamento de processos de TI em torno de dados pessoais pode ajudar as empresas a se adequarem ao GDPR, por meio de programas de transformação ou modernização digital, o que pode gerar mais eficácia e benefícios empresariais. No entanto, se tais medidas não forem tomadas agora, as organizações não estarão prontas para o dia 25 de maio”, conclui o executivo.