Estudo da IBM Business Value (IBV), feito com 1500 líderes de negócio de diversos países (incluindo Brasil), revela que quase 60% das organizações pesquisadas encaram o Regulamento Geral de Proteção de Dados (GDPR) como uma oportunidade de melhorar a privacidade, segurança e gerenciamento de dados – ou como catalisador de novos modelos de negócios, em vez de simplesmente um problema ou impedimento.
De acordo com o estudo, o início do GDPR ocorre em momentos de grande desconfiança entre os consumidores em relação à capacidade das empresas de proteger seus dados pessoais. Uma outra pesquisa feita com 10.000 consumidores, conduzida pela Harris Poll em nome da IBM, descobriu que apenas 20% dos consumidores dos Estados Unidos confiam completamente em organizações com as quais interagem para manter a privacidade de seus dados. Os resultados do estudo do IBV revelam como as empresas estão se enxergando o GDPR como uma oportunidade de construir mais confiança com os clientes e ajudar a impulsionar a inovação:
Oitenta e quatro porcento acreditam que a conformidade com o GDPR será vista como um diferenciador positivo para o público e 76% disseram que o GDPR permitirá relações mais confiáveis com os titulares de dados, que criarão novas oportunidades de negócios;
Apesar dessa oportunidade, apenas 36% acreditam que estarão totalmente em conformidade com o GDPR até o prazo final de 25 de maio. Segundo o estudo, as organizações estão usando o GDPR como uma oportunidade para otimizar sua abordagem aos dados e reduzir a quantidade total de dados que estão gerenciando.
Para muitas organizações, isso significa reduzir muito a quantidade de dados que coletam, armazenam e compartilham. De acordo com o novo estudo:
– 80% dizem que estão reduzindo a quantidade de dados pessoais que mantêm;
– 78% estão reduzindo o número de pessoas que têm acesso a dados pessoais;
– 70% estão descartando dados que não são mais necessários.
Desafios
O estudo descobriu que os principais desafios que as organizações enfrentam atualmente quando se trata de conformidade com o GDPR são:
– encontrar dados pessoais em suas organizações (descoberta de dados),
– garantir a precisão dos dados que coletam e armazenam, bem como cumprir as regras de como os dados são analisados e compartilhados (princípios de processamento de dados).
Outras áreas preocupantes incluem o tratamento da transferência de dados entre fronteiras e a obtenção do consentimento dos titulares dos dados, uma vez que menos da metade dos entrevistados disse estar preparados para esses aspectos do GDPR.
Um elemento-chave do GDPR inclui a exigência de que as empresas relatem violações de dados aos órgãos reguladores dentro de 72 horas. No entanto, o estudo do IBV descobriu que apenas 31% das empresas reexaminaram ou modificaram seus planos de resposta a incidentes para se preparar para esse requisito.
Vinte e dois porcento das empresas estão usando o GDPR como uma oportunidade de negócios que transformará a maneira como abordam a responsabilidade e o gerenciamento de dados.
Para entender melhor como as organizações estavam se preparando para o GDPR e potencialmente usá-lo como uma oportunidade de transformação, o IBM Institute for Business Value (IBV) e o Oxford Economics pesquisaram 1.500 líderes do GDPR em 34 países, representando 15 indústrias, entre fevereiro e abril de 2018.
Diretores de privacidade, diretores de dados, conselheiros gerais, diretores de segurança de informação e agentes de proteção de dados foram pesquisados. Para determinar o grupo líder de GDPR, os entrevistados foram classificados usando critérios específicos (responderam a um conjunto selecionado de perguntas) e os líderes do GDPR que preencheram os critérios compreendiam 22% da amostra total.
