Um novo estudo da IBM revela que quase 60% das organizações que participaram no inquérito estão a adotar o RGPD (Regulamento Europeu Geral de Proteção de Dados) como uma oportunidade para melhorar a privacidade, a segurança, a gestão dos dados e ainda como catalisador de novos modelos de negócio, em vez de o considerarem simplesmente um tema de conformidade em relação aos dados pessoais.
Para reduzir a sua exposição, o estudo do Institute for Business Value (IBV) da IBM indica que a maioria das empresas está a ser mais seletiva a recolher e a gerir os dados, com 70% a tomar as medidas necessárias antes do prazo final para estarem em conformidade.
A preparação das empresas para o RGPD surge na sequência de um maior escrutínio por parte dos consumidores face à forma como as empresas estão a gerir os seus dados pessoais. Um estudo feito em paralelo, que reuniu a opinião de 10 mil consumidores, realizado pela Harris Poll em nome da IBM, constatou que apenas 20% dos consumidores dos Estados Unidos confiam plenamente nas organizações com as quais interagem para manter a privacidade dos seus dados.
Nestas semanas que antecederam a data de aplicação do RGPD, a 25 de maio, o IBV entrevistou mais de 1.500 líderes de negócio responsáveis pela área em todo o mundo. Os resultados revelam que 60% das empresas estão a encarar o RGPD como uma oportunidade, conquistando maiores níveis de confiança junto dos clientes e procurando impulsionar a inovação. De entre elas:
• 84% acreditam que o facto de estarem em conformidade com o RGPD será visto como um ponto diferenciador e positivo perante o público;
• 76% confirma que o RGPD permitirá relações mais confiáveis com os titulares dos dados, o que potenciará novas oportunidades de negócio;
• Apesar de reconhecerem a oportunidade, apenas 36% acreditam que estarão totalmente em conformidade com o RGPD até ao prazo final de 25 de maio.
“O RGPD será uma das maiores forças disruptivas com impacto nos modelos de negócio de todos os setores – e o seu alcance vai muito além das fronteiras da União Europeia”, sublinhou Cindy Compert, CTO, Data Security & Privacy, IBM Security. “Este processo decorre num período de grande desconfiança entre os consumidores em relação à capacidade das empresas em protegerem os seus dados pessoais. Todos estes fatores juntos, geraram a conjuntura ideal para as empresas repensarem a sua abordagem e a sua responsabilidade perante os dados, de modo a começarem a restaurar a confiança junto dos consumidores na atual economia baseada na informação.”
Menos dados recolhidos e armazenados
Outra importante conclusão do estudo é que as organizações estão a aproveitar o RGPD para simplificarem a sua abordagem perante os dados, reduzindo a quantidade total de dados que estão atualmente a gerir. Para muitas organizações, isso significa reduzir drasticamente o volume de dados que recolhem, armazenam e partilham. Ou seja,
• 80% dizem estar a reduzir a quantidade de dados pessoais que mantêm na sua posse;
• 78% estão a reduzir o número de pessoas que têm acesso a dados pessoais;
• 70% estão a desfazer-se de dados que já não são necessários.
Desafios e oportunidades
O estudo revela ainda que os principais desafios que as empresas estão a enfrentar com a implementação do RGPD referem-se à definição e identificação dos dados pessoais, em garantir a precisão dos dados recolhidos e armazenados, e também em obedecer às regras de como os dados são analisados e partilhados (processamento de dados).
Outras áreas preocupantes dizem respeito às transferências de dados entre fronteiras e como obter o consentimento dos titulares dos dados, uma vez que menos de metade dos inquiridos dizem estar realmente preparados para estes aspetos do RGPD.
Um ponto-chave do novo regulamento é a exigência de que as empresas relatem violações de dados às entidades reguladoras num prazo de 72 horas. No entanto, o estudo do IBV constatou que apenas 31% das empresas reavaliaram ou modificaram os seus planos de resposta a incidentes para se prepararem para este requisito, o que representa uma lacuna na abordagem geral das empresas ao RGPD.
Embora os desafios permaneçam, um subconjunto significativo de empresas (22%) está a usar o RGPD como uma oportunidade de negócio totalmente transformadora, com uma abordagem diferenciadora no que se refere às responsabilidades e à gestão dos dados. De entre elas:
• 93% já modificaram os processos de resposta a incidentes;
• 79% afirmam estar preparados para trabalharem em conformidade e garantirem a precisão dos dados;
• 74% dizem estar a implementar processos completos de segurança e de privacidade para novos produtos e serviços.
Para mais informações sobre o estudo “The end of the beginning: Unleashing the Transformational Power of GDPR”, visite a página do IBM Institute for Business Value.
O conteúdo Estudo da IBM mostra que maioria das empresas encara o RGPD como uma oportunidade aparece primeiro em i9 magazine.
