Artigos LEC | Empresas temem os impactos de não atender a nova regulamentação de dados da União Europeia
11166
single,single-post,postid-11166,single-format-standard,ajax_fade,page_not_loaded,,select-theme-ver-3.3,wpb-js-composer js-comp-ver-4.12,vc_responsive

Empresas temem os impactos de não atender a nova regulamentação de dados da União Europeia

Por Redação LEC

lec_site semana 41_2016A partir de 25 de maio do próximo ano, entra em vigor a Regulamentação Geral de Proteção de Dados (GDPR), uma nova legislação da União Europeia (UE) que estabelece uma série de regras sobre como as empresas devem lidar com os dados pessoais, incluindo informações bancárias, de crédito e saúde, por exemplo.  Apesar de ser uma legislação da UE, o seu impacto é global, uma vez que ela abrange qualquer empresa que ofereça produtos e serviços aos residentes da UE ou que monitore o seu comportamento, como por exemplo, o rastreamento de hábitos de consumo.

E apesar do relativo pouco tempo que falta para ela ser efetivada, um estudo encomendado pela Veritas Technologies, empresa norte-americana de gerenciamento de informações, aponta que 47% das empresas globais têm dúvidas em relação ao cumprimento desse prazo de conformidade. A pesquisa, realizada por uma empresa de pesquisa independente, 900 tomadores de decisão em várias empresas entre fevereiro e março de 2017 nos EUA, Reino Unido, França, Alemanha, Austrália, Singapura, Japão e Coréia do Sul. As companhias entrevistadas atuam em diferentes setores do mercado, empregam no mínimo mil funcionários e mantém algum tipo de relação comercial dentro da UE e consequentemente, armazenam dados pessoais de residentes da UE. A nova legislação vai exigir maior cuidado em relação a onde e como os dados pessoais são armazenados e transferidos, e como o acesso a essas informações é vigiado e auditado pelas empresas.

A não conformidade com as novas regras da GDPR podem resultar em multas que vão de US$ 21 milhões até 4% da receita bruta anual – o maior valor é o que será aplicado.

De acordo com a pesquisa, 86% das empresas globais temem que o não cumprimento da GDPR possa ter impacto negativo nas suas operações.

As empresas também estão preocupadas com o impacto da não conformidade na imagem de suas marcas, principalmente se e quando essa falta de conformidade tornar-se pública, algo inevitável em vista das novas obrigações de notificação de violação de dados aos indivíduos afetados. 19% das empresas entrevistadas temem que coberturas negativas na mídia e nas redes sociais possam causar a perda de clientes e 12% delas está muito preocupada com uma possível desvalorização de suas marcas devido à cobertura negativa. Além disso, 8% dos entrevistados teme ter que enfrentar ações de acionistas em caso de uma falha na proteção dos dados sob guarda da empresa.

 

Tecnologias em cheque

Os resultados da pesquisa da Veritas mostram que as empresas estão enfrentando problemas de ordem tecnológica para se adaptarem a nova realidade imposta pela GDPR. Quase um terço dos entrevistados teme que a sua atual tecnologia não consiga gerenciar os dados de maneira eficaz e que isso pode prejudicar sua capacidade de buscar, identificar e revisar dados – três critérios essenciais para a conformidade com a GDPR.

Além disso, 39% dos entrevistados afirmaram que as suas empresas não conseguem identificar e localizar dados relevantes com precisão. Esta é outra competência essencial, pois a regulamentação exige que quando solicitado, as empresas devem fornecer cópias dos dados aos seus portadores ou deletá-los num prazo de 30 dias.

Há também uma preocupação generalizada em relação à retenção de dados. 42% das empresas admitiram a inexistência de um mecanismo para determinar quais dados devem ser salvos ou deletados com base no seu valor. Segundo a GDPR, as empresas podem reter dados pessoais contanto que os mesmos ainda sejam utilizados para o propósito informado ao portador no momento da coleta desses dados. Caso os dados pessoais não sejam mais utilizados para o propósito descrito, os mesmos deverão ser deletados.

Segundo as estimativas, as empresas esperam gastar uma média de US$1,4 milhão em iniciativas de adequação à GDPR.

Dos países pesquisas, as empresas de Singapura, Japão e Coréia do Sul são as mais despreparadas para atender à legislação quando ela entrar em vigor, no próximo ano.  Cinquenta e seis por cento dos entrevistados em Singapura acreditam não estar prontos para cumprir os prazos regulatórios. A situação é ainda pior no Japão e na Coréia do Sul, onde a porcentagem excede 60%.

Quando o assunto é o temor de encerrar as operações devido ao não cumprimento das normas de conformidade, os maiores índices de preocupação foram registrados nos EUA e na Austrália. Quase 25% dos entrevistados em ambos os países temem que a não conformidade possa ameaçar a existência de suas empresas nos países da UE.

“Embora falte pouco mais de um ano para que a GDPR comece a vigorar, muitas empresas ainda adotam a filosofia do ‘o que eu não vejo não me atinge’. Mesmo que a sua empresa não seja sediada na UE, se você faz negócios na região, essa regulamentação se aplica a você,” disse Mike Palmer, diretor de Produto da Veritas. “Se as empresas não começarem a se preparar a partir de agora, estarão colocando empregos, a reputação de suas marcas e a sua própria existência em jogo”, conclui o executivo.



FAÇA PARTE DA LEC COMMUNITY E RECEBA CONTEÚDO EXCLUSIVO