Apenas 45% das empresas têm um plano estruturado para cumprir com o GDPR

Mafalda Freire,

De acordo com um estudo do SAS, menos de metade (45%) das organizações possuem um plano estruturado para a conformidade com o novo Regulamento Geral de Proteção de Dados (GDPR), que entra em vigor em maio de 2018, e 58% indicam que não estão plenamente conscientes das consequências do incumprimento.

O SAS realizou uma pesquisa global a 340 executivos de várias indústrias e geografias para perceber quais são os maiores desafios e oportunidades que as organizações enfrentam no caminho da conformidade do GDPR.

E se é verdade que a  maioria dos inquiridos reconhece que o novo regulamento terá um grande impacto na sua organização, 42% indicam que as empresas não estão plenamente conscientes desse impacto.

Assim, das empresas que possuem um plano para adoção do GDPR, somente 66% acha que esse processo levará a uma conformidade bem-sucedida. Na verdade, muitos admitem que não sabem como determinar se os seus processos são compatíveis ou não com as novas regras.

O estudo conclui, sem grande surpresa, que as grandes empresas (+ 5.000 colaboradores) estão melhor preparadas para lidar com o novo regulamento europeu, com 54% conscientes do impacto, em comparação com apenas 37% das pequenas empresas.

Só 24% das organizações optam pela consultoria externa para a implementação, mas aqueles que têm um processo estruturado optam pela consultoria externa com mais frequência (34%).

As organizações governamentais são as têm menos consciência do impacto do GDPR, apenas 26% sabe quais as alterações e as multas. Este é o valor mais baixo de qualquer segmento da indústria.

O novo regulamento refere que os indivíduos têm o direito de solicitar que os seus dados pessoais sejam apagados ou transferidos para outra organização. Para 48% dos inquiridos é um desafio encontrar dados pessoais nas suas próprias bases de dados, sendo que 58% têm problemas para gerir a portabilidade de dados e o direito a ser esquecido. Segundo o estudo apurou, as grandes organizações e instituições financeiras têm mais dificuldade em encontrar dados pessoais armazenados do que outras organizações.

Quando questionados sobre potenciais benefícios do GDPR, 71% acredita que o governo de dados melhorará, 37% acha que as suas capacidades gerais de TI melhorarão à medida que procuram cumprir e 30% concorda que cumprir com as novas regras irá melhorar a sua imagem.

Além disso, as organizações acreditam que os clientes obterão os benefícios dos esforços de conformidade. A pesquisa mostra ainda que 29% das organizações pensa que a satisfação do cliente será maior à medida que vão trabalhando para o cumprimento do RGPD. Por fim, outros 29% dizem que o valor externo das suas organizações irá aumentar.

“Há muitas organizações que simplesmente não sabem por onde começar para se tornarem compatíveis com o RGPD”, indica, em comunicado,  Arturo Salazar, Principal Business Solutions Manager do SAS.

“Aconselhamos que comecem com uma sólida estratégia de governo de dados, para garantir que a tecnologia e as políticas estão em vigor de forma a perceber onde os dados estão armazenados e quem tem acesso a eles”, acrescenta o executivo.

Para aceder à pesquisa e saber mais sobre as implicações do RGPD, clique aqui.