Maioria das empresas encara RGPD como oportunidade

Um novo estudo da IBM revela que quase 60% das organizações que participaram no inquérito estão a adotar o RGPD (Regulamento Europeu Geral de Proteção de Dados) como uma oportunidade para melhorar a privacidade, a segurança, a gestão dos dados e ainda como catalisador de novos modelos de negócio, em vez de o  considerarem simplesmente um tema de conformidade em relação aos dados pessoais.

Para reduzir a sua exposição, o estudo do Institute for Business Value (IBV) da IBM indica que a maioria das empresas está a ser mais seletiva a recolher e a gerir os dados, com 70% a tomar as medidas necessárias antes do prazo final para estarem em conformidade.

A preparação das empresas para o RGPD surge na sequência de um maior escrutínio por parte dos consumidores face à forma como as empresas estão a gerir os seus dados pessoais. Um estudo feito em paralelo, que reuniu a opinião de 10 mil consumidores, realizado pela Harris Poll em nome da IBM, constatou que apenas 20% dos consumidores dos Estados Unidos confiam plenamente nas organizações com as quais interagem para manter a privacidade dos seus dados.

Nestas semanas que antecederam a data de aplicação do RGPD, a 25 de maio, o IBV entrevistou mais de 1.500 líderes de negócio responsáveis pela área em todo o mundo. Os resultados revelam que 60% das empresas estão a encarar o RGPD como uma oportunidade, conquistando maiores níveis de confiança junto dos clientes e procurando impulsionar a inovação.

“O RGPD será uma das maiores forças disruptivas com impacto nos modelos de negócio de todos os setores – e o seu alcance vai muito além das fronteiras da União Europeia”, sublinhou Cindy Compert, CTO, Data Security & Privacy, IBM Security. “Este processo decorre num período de grande desconfiança entre os consumidores em relação à capacidade das empresas em protegerem os seus dados pessoais. Todos estes fatores juntos, geraram a conjuntura ideal para as empresas repensarem a sua abordagem e a sua responsabilidade perante os dados, de modo a começarem a restaurar a confiança junto dos consumidores na atual economia baseada na informação”.

O estudo revela ainda que os principais desafios que as empresas estão a enfrentar com a implementação do RGPD referem-se à definição e identificação dos dados pessoais, em garantir a precisão dos dados recolhidos e armazenados, e também em obedecer às regras de como os dados são analisados ​​e partilhados (processamento de dados).

Outras áreas preocupantes dizem respeito às transferências de dados entre fronteiras e como obter o consentimento dos titulares dos dados, uma vez que menos de metade dos inquiridos dizem estar realmente preparados para estes aspetos do RGPD.

Um ponto-chave do novo regulamento é a exigência de que as empresas relatem violações de dados às entidades reguladoras num prazo de 72 horas. No entanto, o estudo do IBV constatou que apenas 31% das empresas reavaliaram ou modificaram os seus planos de resposta a incidentes para se prepararem para este requisito, o que representa uma lacuna na abordagem geral das empresas ao RGPD.