GDPR: mais de um ano depois, apenas 28% estão em conformidade

Mais de um ano após a introdução da GDPR (General Data Protection Regulation, em tradução livre: Regulamento Geral de Proteção de Dados), o Capgemini Research Institute constatou que as empresas superestimaram enormemente sua prontidão para o novo regulamento, com apenas 28% atingindo com êxito a conformidade, números comparados a uma pesquisa semelhante no ano passado, que constatou que 78% esperavam estar preparados quando o regulamento entrou em vigor em maio de 2018. No entanto, as organizações estão percebendo os benefícios de estar em conformidade: 81% daqueles que dizem que a GDPR teve um impacto positivo em sua reputação e imagem de marca.

O relatório “Championing Data Protection and Privacy - a Source of Competitive Advantage in the Digital Century (em tradução livre: “Defendendo a Proteção de Dados e a Privacidade – uma Fonte de Vantagem Competitiva no Século Digital”) mostra que as empresas responderam aos novos requisitos mais lentamente do que o esperado, citando barreiras, incluindo a complexidade dos requisitos de regulamentação, custos de implementação e desafios da infraestrutura herdada. Enquanto isso, um número significativo de organizações está investindo pesadamente em proteção de dados e privacidade para garantir a conformidade com as regulamentações existentes e estabelecer as bases para o futuro.

As principais conclusões do relatório incluem:

As empresas ficaram para trás na conformidade com o GDPR

Embora tenha passado mais de um ano desde que o GDPR entrou em vigor, a posição de muitas empresas permanece incerta em termos de conformidade. Enquanto 28% das organizações afirmam ter atingido a conformidade, apenas 30% das organizações estão “próximas de” concluir a conformidade, mas ainda estão resolvendo ativamente os problemas pendentes. A conformidade foi mais alta com empresas nos Estados Unidos (35%), seguida pelo Reino Unido e pela Alemanha (ambos com 33%), e mais baixa em empresas espanholas, italianas (ambas em 21%) e suecas (18%).

Os executivos identificaram os desafios de alinhar os sistemas de TI legados (38%), a complexidade dos requisitos de GDPR (36%) e os custos proibitivos para alcançar o alinhamento com os regulamentos (33%) como barreiras para alcançar a conformidade total com GDPR. O volume de consultas dos titulares dos dados também foi extremamente alto: 50% das empresas americanas cobertas pelo GDPR receberam mais de mil consultas, assim como 46% das empresas francesas, 45% na Holanda e 40% na Itália.

À medida que as organizações lutam para cumprir a meta, elas estão realmente fazendo investimentos significativos para cobrir os custos do aumento de honorários profissionais para apoiar o alinhamento do GDPR. Algo como 40% delas esperam gastar mais de US$ 1 milhão em honorários legais e 44% em atualizações tecnológicas em 2020. Além disso, as organizações enfrentam um novo desafio: a adoção de nova legislação em diferentes países fora da União Europeia.

Os benefícios de estar em conformidade com o GDPR são maiores que o esperado

As empresas estão perdendo oportunidades ao não alcançar a conformidade com o GDPR. Das organizações que atingiram a conformidade, 92% disseram ter ganho vantagem competitiva, algo que apenas 28% esperavam no ano passado. A grande maioria dos executivos de empresas que alcançaram conformidade disseram ter um impacto positivo na confiança do cliente (84%), imagem da marca (81%) e moral dos funcionários (79%). Executivos de empresas compatíveis também identificaram efeitos positivos colaterais na implementação do GDPR, incluindo melhorias nos sistemas de TI (87% contra 62% que anteciparam isso no ano passado), práticas de cibersegurança (91% versus 57%) e mudança e transformação organizacional (89% contra 56%).

A tecnologia é um facilitador essencial para organizações compatíveis

A pesquisa encontrou uma clara lacuna na adoção de tecnologia entre organizações compatíveis e aquelas que estão atrasadas. As organizações compatíveis com o GDPR, em comparação com as empresas sem conformidade, estavam mais propensas a usar plataformas em nuvem (84% versus 73%), criptografia de dados (70% contra 55%), automação de processos robóticos (35% versus 27%) e retenção de dados industrializados (20% contra 15%).

Além disso, enquanto 82% das organizações em conformidade com o GDPR haviam tomado medidas para garantir que seus fornecedores de tecnologia cumprissem os regulamentos relevantes de privacidade de dados, apenas 63% das empresas em não conformidade poderiam dizer o mesmo. A maioria (61%) das organizações que aderiram ao GDPR disse que audita os subcontratados quanto à conformidade, em comparação com 48% das empresas sem adesão.

O esforço para manter a proteção de dados e a conformidade com a privacidade é contínuo

As organizações precisam ter a filosofia correta sobre proteção e privacidade de dados, e é melhor abordá-lo de maneira proativa, e não apenas como uma atividade de conformidade. “O GDPR não é algo com um término determinado. É algo em que você precisa trabalhar continuamente”, afirma Michaela Angonius, vice-presidente e chefe do grupo de regulamentação e privacidade da Telia Company. “Começamos a conscientizar internamente, muito antes de a lei ser adotada. Isso porque previmos que esse seria um dos maiores projetos de conformidade que realizaríamos na empresa”.

“Esta pesquisa destaca os desafios das empresas em alcançar a conformidade com o GDPR e as oportunidades empolgantes para as que fazem isso”, afirmou Zhiwei Jiang, CEO da Insights & Data da Capgemini. “Claramente, muitos executivos foram ambiciosos em relação às suas expectativas no ano passado e agora perceberam a extensão do investimento e das mudanças organizacionais necessárias para alcançar a conformidade: desde a implementação de tecnologias avançadas que suportam proteção de dados até a incorporação de uma mentalidade de privacidade e proteção de dados entre funcionários. No entanto, as organizações devem reconhecer os benefícios acima do esperado de estar em conformidade, como maior confiança do cliente, maior satisfação do cliente, moral fortalecida dos funcionários, melhor reputação e impacto positivo na receita. Esses benefícios devem incentivar todas as organizações a alcançar a conformidade total”.

Para mais informações, acesse o relatório completo aqui

Metodologia de Pesquisa

A pesquisa entrevistou 1100 executivos seniores, diretores e superiores, espalhados por oito setores: seguros, bancos, produtos de consumo, serviços públicos, telecomunicações, serviços públicos, saúde e varejo. Os executivos pertencem a empresas com sede na: Alemanha, Espanha, Estados Unidos, França, Holanda, Índia, Itália, Noruega, Reino Unido e Suécia. A Capgemini também conduziu entrevistas com líderes e especialistas do setor, examinando o status atual e o impacto dos regulamentos de privacidade de dados.

Sobre a Capgemini

Um dos líderes globais em consultoria, serviços de tecnologia e transformação digital, a Capgemini se mantém na vanguarda da inovação, para apoiar seus clientes, de maneira abrangente, em oportunidades de nuvem, tecnologias digitais e plataformas, que estão em constante evolução. Com base em nosso sólido patrimônio de 50 anos e no profundo conhecimento específico em indústrias, apoiamos organizações na concretização de suas ambições de negócios, por meio de uma completa gama de serviços que cobrem desde a estratégia até a operação. A Capgemini tem a convicção de que o valor da tecnologia para os negócios vem das pessoas e por meio delas. Somos uma empresa multicultural de 200 mil profissionais, distribuídos em mais de 40 países. Em 2018, o Grupo Capgemini reportou uma receita global de 13,2 bilhões de euros.

Visite-nos em https://www.capgemini.com/br-pt/. People matter, results count.