Após a utilização indevida de dados do Facebook pela Cambridge Analytica, a atenção com relação à privacidade das informações aumentou. No entanto, restando poucos dias para o Regulamento Geral de Proteção de Dados (GDPR) entrar em vigor, 93% dos entrevistados de uma recente pesquisa realizada pelo SAS dizem que ainda não estão totalmente adaptados às novas normas.
Menos da metade (46%) das organizações globais ouvidas acreditam que estarão em conformidade quando o GDPR entrar em vigor, no dia 25 de maio. Entre as empresas norte-americanas consultadas, apenas 30% esperam cumprir o prazo. A União Europeia está um pouco mais preparada, com 53% das organizações confiantes de que cumprirão o prazo.
O GDPR concede maiores direitos de privacidade sobre os dados pessoais de cidadãos da União Europeia. Qualquer organização que esteja armazenando ou processando tais informações pode ter obrigações de conformidade com o GDPR, mesmo que a organização não esteja situada na UE.
Em fevereiro, a SAS realizou uma pesquisa global com 183 executivos, de diversas indústrias, que devem ser impactadas pelas novas normas. A pesquisa destaca os maiores desafios e oportunidades que as organizações enfrentam com a nova regulamentação.
“A demanda por privacidade de dados é crescente. Queremos garantir que as organizações estejam prontas para ajudar seus clientes a entender como os dados estão sendo usados”, diz Cristiano Duarte, gerente de Data Management e Inovação do SAS América Latina. “Para fazer isso, elas precisam envolver todos os atores de suas operações de negócios no caminho para a conformidade com a regulamentação. Deixar a responsabilidade só para a área de TI seria a receita para o fracasso.”
Embora a pesquisa mostre que a maioria das organizações ainda não está pronta para o prazo que se aproxima, elas estão trabalhando para se tornar compatíveis (93% têm um plano em vigor ou esperam ter um). E a maioria dos entrevistados prevê benefícios para suas organizações que resultarão de seus esforços para se tornarem compatíveis com o GDPR.
“As organizações que cumprirem o GDPR terão um gerenciamento de dados muito mais forte, o que leva ao aumento da produtividade e a um melhor entendimento e maior capacidade para atender seus clientes”, explica Duarte.
De fato, 84% de todos os entrevistados disseram esperar que o GDPR melhore sua governança de dados, enquanto que 68% também antecipam que o GDPR aumentará a confiança entre eles e seus clientes.
A pesquisa também revela que:
– Para implementar um plano de conformidade com o GDPR, as organizações precisam de ajuda. 75% dos entrevistados disseram ter obtido ou planejado obter apoio legal ou consultivo;
– 63% disseram que o GDPR terá um efeito significativo sobre como sua organização conduz os negócios;
– A identificação de todas as fontes de dados pessoais armazenados, seguida da aquisição de habilidades para gerenciar a conformidade com o GDPR, foi listada como os principais desafios enfrentados pelas organizações na preparação para o GDPR;
– Além disso, quase metade dos entrevistados (49%) relatou que o GDPR teria um impacto significativo nos projetos de inteligência artificial de suas organizações. Estabelecer um consentimento informado, registrar e apresentar detalhes de perfis aos auditores e exigir envolvimento humano em decisões de TI são os três requisitos de conformidade mais preocupantes para os participantes em relação aos seus projetos de inteligência artificial;
– 75% dos entrevistados também esperam que a conformidade com o GDPR tenha um efeito significativo em suas operações de TI.
