Apenas 12% das empresas estão prontas para o GDPR, aponta pesquisa

Apenas 12% das empresas pesquisadas se consideram prontas para realizar as implementações necessárias para que estejam em conformidade com o GDPR (Regulamento Geral de Proteção de Dados) que passa a vigorar na União Europeia a partir de 25 maio de 2018. Segundo uma pesquisa global realizada pela Commvault em torno da norma, outros 11% consideram entender o que constituem os dados pessoais dentro de suas organizações.

A pesquisa revelou ainda descobertas importantes no que diz respeito à gestão específica das informações pessoais, como por exemplo, o fato de que apenas 18% das organizações pesquisadas afirmaram ter a capacidade de excluir dados, quando solicitado, de todos os repositórios de dados. Apenas 9% dos respondentes acreditam que podem tornar anônimos seus dados quando necessário, e 8% consideram serem capazes de coletar e transferir dados para outra organização a pedido de um indivíduo.

Outro aspecto crítico com relação ao gerenciamento de dados pessoais em termos do GDPR é o chamado “direito ao esquecimento”. A pesquisa da Commvault revelou que apenas 16% das organizações entrevistadas consideram-se prontas para encontrar rapidamente dados relacionados a indivíduos específicos. Outros 36% disseram que demorariam horas para levantar tais dados; 25% afirmaram que levariam dias; 18% precisariam de semanas e 5% admitiram que não teriam condições de encontrar esses dados, tornando o cumprimento ao GDPR e o “direito ao esquecimento” ineficazes.

“Como resultado dessa letargia, é bastante provável que vejamos uma série de organizações de alto escalão alcançando as manchetes por contrariar o GDPR, assim que entrar em vigor no mês de maio pela União Europeia, principalmente devido à falta de compreensão dos dados que detêm e suas relações com a norma”, comentou Nigel Tozer, Diretor de Marketing de Soluções EMEA da Commvault.

Além disso, o estudo revelou que 89% das organizações e pessoal de TI admitem ainda se confundirem com elementos-chave do regulamento, revelando lacunas consideráveis entre os conhecimentos atuais e as implementações fundamentais necessárias para estabelecer uma estratégia de gerenciamento de dados que permita conformidade com o GDPR.

“Tornar-se compatível com o GDPR não é simplesmente uma questão de ativar uma mudança. Se as organizações devem evitar o risco de multas ou proibir o processamento de dados pessoais, além de danos potencialmente irreversíveis para a identidade da marca, elas têm que agir. Infelizmente, ainda há uma grande desconexão entre as lideranças de negócios e de TI com relação ao GDPR. O realinhamento de processos de TI em torno de dados pessoais pode ajudar as empresas a se adequarem ao GDPR, por meio de programas de transformação ou modernização digital, o que pode gerar mais eficácia e benefícios empresariais. No entanto, se tais medidas não forem tomadas agora, as organizações não estarão prontas para o dia 25 de maio”, conclui Tozer.