Empresas olham para o RGPD como uma oportunidade
Um estudo da IBM revela que, de entre as organizações questionadas, quase 60% estão a adoptar o Regulamento Geral de Protecção de Dados (RGPD) como uma oportunidade para melhorar a privacidade, segurança e gestão de dados.
As empresas que participaram revelam ainda que o RGPD está a ser um catalisador de novos modelos de negócio, e não apenas um tema de conformidade em relação aos dados pessoais. O estudo do Institute for Business Value (IBV) da IBM indica que a maioria das empresas está a ser mais selectiva a recolher e a gerir os dados, com 70% a tomar as medidas necessárias antes do prazo final.
Um estudo feito em paralelo, que reuniu a opinião de 10 mil consumidores, realizado pela Harris Poll em nome da IBM, constatou que apenas 20% dos consumidores dos Estados Unidos confiam plenamente nas organizações com as quais interagem para manter a privacidade dos seus dados.
Falta apenas uma semana para a total entrada em vigor do RGPD. A IBV entrevistou mais de 1500 líderes de negócio pela área em todo o mundo e os resultados revelam que 84% acreditam que o facto de estarem em conformidade com o RGPD será visto como um ponto diferenciador e positivo perante o público. 76% confirma que o regulamento permite relações mais confiáveis com os titulares dos dados. Mas, ao mesmo tempo, apenas 36% acredita que estará em conformidade total a tempo do dia 25.
Outra importante conclusão do estudo é que as organizações estão a aproveitar o RGPD para simplificarem a sua abordagem perante os dados, reduzindo a quantidade total de dados que estão actualmente a gerir. Para muitas organizações, isso significa reduzir drasticamente o volume de dados que recolhem, armazenam e partilham.
Ou seja, 80% dizem estar a reduzir a quantidade de dados pessoais que mantêm na sua posse; 78% estão a reduzir o número de pessoas que têm acesso a dados pessoais, e 70% estão a desfazer-se de dados que já não são necessários.
Quanto aos principais desafios, estes, de acordo com os inquiridos, são a definição e identificação de dados pessoais, a garantia da precisão dos dados recolhidos e armazenados, e por fim obedecer às regras de como os dados são analisados e partilhados.
Outras áreas preocupantes dizem respeito às transferências de dados entre fronteiras e como obter o consentimento dos titulares dos dados, uma vez que menos de metade dos inquiridos dizem estar realmente preparados para estes aspectos do RGPD. Quanto à denúncia de violações de dados às entidades reguladoras, apenas 31% das empresas reavaliaram ou modificaram os planos de resposta a incidentes.
Para mais informações sobre o estudo “The end of the beginning: Unleashing the Transformational Power of GDPR”, visite a página do IBM Institute for Business Value.