1 minute read
falta de PreParação
Apesar do tempo decorrido, uma pesquisa do SAS sobre os desafios que as companhias terão de enfrentar para cumprir as normas da RGPD mostrou que nem todas estão preparadas para cumprir as normas. A pesquisa foi feita com 340 executivos de diversas indústrias e mercados e revelou que menos da metade das organizações consultadas (45%) possui um plano estruturado para entrar em conformidade com a nova regulamentação e mais da metade (58%) sequer está totalmente consciente das consequências quanto ao descumprimento.
Em nota, o gerente de Soluções de Negócios do SAS, Arturo Salazar, aponta que muitas empresas não sabem se são compatíveis ou não com a regulamentação e nem por onde começar para estarem em conformidade com a RGPD. Segundo ele, a recomendação é iniciar com uma estratégia sólida de governança de dados para garantir que as tecnologias e as políticas estejam em vigor e permitam entender completamente onde os dados estão armazenados e quem tem acesso a eles.
A pesquisa revelou ainda que as grandes companhias, aquelas com 5 mil funcionários ou mais, estão mais bem equipadas para lidar com a RGPD, com 54% delas conscientes do impacto sobre os negócios, contra apenas 37% das pequenas empresas. Somente 24% das organizações fazem uso de uma consultoria externa para se tornarem compatíveis com a RGPD.
Com relação às empresas de governo, a pesquisa apontou que apenas 26% delas estão conscientes do impacto da RGPD, sendo este o porcentual mais baixo de qualquer segmento da indústria. Com a RGPD, as pessoas têm o direito de pedir que seus dados sejam apagados ou transferidos para outra empresa. Isso traz questionamentos sobre as ferramentas e processos que as organizações precisam programar. Para 48% das empresas consultadas, encontrar dados pessoais em seus próprios bancos de dados já é por si só um desafio. Nesses casos, o cumprimento das regras da RGPD será uma tarefa ainda mais relevante.
Entre as empresas pesquisadas, 58% delas têm problemas para gerenciar a portabilidade dos dados e o chamado direito de ser esquecido. Controlar o acesso aos dados pessoais também é um desafio a ser levado em conta. Grandes organizações e instituições financeiras são as que têm mais dificuldade em encontrar dados pessoais armazenados em seus bancos de dados se comparadas a outras empresas.
