IT Forum 365
GDPR_abre

Por que sua empresa precisa estar em conformidade com a nova lei de proteção de dados da UE

Empresa brasileira que tiver clientes na Europa terá de cumprir o novo regulamento. Isso sem falar que a Organização Mundial do Comércio (OMC) está pressionando companhias de vários países a se alinharem à lei

Uma pesquisa recente do SAS sobre a lei de proteção de dados da União Europeia, conhecida como General Data Protection Regulation (GDPR) traz informações preocupantes. Instituída em maio deste ano para reforçar e unificar a proteção de dados dos cidadãos do bloco econômico, a GDPR ainda não está no foco de boa parte das empresas, inclusive no Brasil, já que mesmo uma companhia local com clientes na Europa, por exemplo, terá de cumprir com o novo regulamento.

Além disso, vários países não-europeus estão aderindo à GDPR: Argentina, Canada, Israel, Uruguai e até os EUA. Sem falar que a Organização Mundial do Comércio (OMC) está pressionando as empresas brasileiras a também se alinharem à nova lei.

Com a nova norma, as corporações se tornam responsáveis pela proteção dos dados pessoais de indivíduos europeus, incluindo como e onde eles são armazenados e processados dentro da organização. De acordo com o estudo, apenas 45% das instituições pesquisadas já possuem um plano estruturado para a conformidade e 58% indicam que não estão plenamente conscientes das consequências do descumprimento.

De acordo com Arturo Salazar, gerente de Soluções de Negócios do SAS para Europa, Oriente Médio e África, há muitas organizações que simplesmente não sabem por onde começar sua jornada para se tornarem compatíveis com a GDPR. “A recomendação é que as empresas comecem com uma sólida estratégia de governança de dados para garantir que as tecnologias e as políticas estejam em vigor. E, a partir daí, entender completamente onde seus dados estão armazenados e quem tem acesso a eles”.

Realizada globalmente com 340 executivos de diferentes setores, a pesquisa ainda revela que 54% das grandes organizações (com mais de cinco mil funcionários) estão mais preparadas para lidar com a GDPR; nas pequenas, esse índice cai para 37%. E, apenas 24% das empresas fazem uso de consultoria externa para se tornarem compatíveis.

Com a regulamentação, as pessoas têm o direito de solicitar que seus dados pessoais sejam apagados ou transferidos para outra organização. Isso levanta perguntas como quais são as ferramentas e processos que elas precisarão implementar. Para 48% dos entrevistados, é um desafio encontrar apenas dados pessoais em seus próprios bancos. Nestes casos, o cumprimento das normas da GDPR será uma tarefa ainda mais séria.

A chave é ter um processo estruturado

Para atender à regulamentação, as empresas precisam ter um processo estruturado em andamento. Infelizmente, a pesquisa mostra que não é o caso para 55% dos entrevistados. Das 45% das organizações que, de fato, têm um processo planejado, quase 80% já iniciaram sua jornada para a conformidade com a GDPR. Se a organização está entre os que não possuem um processo pronto, ou que tem um, mas ainda não iniciou sua implementação, é imprescindível que comece sua jornada o mais rápido possível.

Para implementar um processo bem estruturado e atender à GDPR, o primeiro passo essencial é ter um gerente de proteção de dados. “Esses profissionais entendem de privacidade de dados, e sabem como aplicar a lei. Além dos requerimentos legais, é importante que essa pessoa entenda o valor dos dados como ativos estratégicos para a empresa”, diz Oliver Penel, diretor corporativo de Gestão de Dados do SAS na Europa, Oriente Médio e África. Ele acredita que contratar um gerente de proteção de dados que possa inspirar mudanças dentro da organização compensará – não apenas pela conformidade, mas também para embutir a proteção de dados pessoais e a governança de dados em geral como requerimentos corporativos essenciais.

Uma medida que também pode trazer benefícios no longo prazo para a organização é realizar cursos para a conformidade, pois isso a coloca no caminho certo para obter uma vantagem competitiva e para que os executivos do alto escalão passam a confiar em decisões baseadas em dados.

Mesmo com as novas regras mais rígidas e desafiadoras, os princípios básicos permanecem os mesmos. Nesse sentido, a GDPR será muito mais uma revisão dos procedimentos de conformidade para muitas empresas do que a construção de um processo novo. O que quer que isso signifique para a sua empresa, a GDPR traz consigo muitos benefícios que podem ajuda-la você a prosperar. Confira, a seguir, três passos que ajudarão e facilitarão a organização entrar em conformidade com a GDPR e a melhorar sua governança:

1- Aprimore governança de dados para aumentar a eficiência dos negócios, entrando em conformidade com a GDPR

O estudo confirmou a existência de benefícios corporativos criados pela GDPR – 71% disseram que o maior deles é que entrar em conformidade com a GDPR pode melhorar a governança de dados. Consequentemente, uma melhor governança de dados vai contribuir para a eficiência da organização. O estudo mostrou que 37% das organizações acreditam que suas capacidades gerais de TI vão melhorar conforme elas vão atendendo à regulamentação. E 30% estão convencidas que entrar em conformidade com a GDPR será bom para a imagem da empresa.

2- Ganhe vantagem competitiva

A GDPR dá às organizações a oportunidade de reavaliarem todas as políticas de governança de dados em uso. Não apenas para dados pessoais, mas para todos os dados. Dados – cujo volume está em crescimento constante – são um dos mais importantes ativos que qualquer empresa pode ter.

Com as políticas corretas em vigor, as empresas podem não apenas entrar em conformidade, mas também criar uma vantagem competitiva. Pense nas possibilidades de melhora nos processos analíticos, otimização de eficiência operacional e redução de custos. Os entrevistados estão cientes de tais benefícios, reconhecendo que os departamentos responsáveis por customer intelligence e risco terão os maiores ganhos com a GDPR.

Organizações, em especial financeiras e de comunicações, acreditam que a GDPR será benéfica para os departamentos que trabalham com inteligência analítica avançada. Isso não é surpresa, uma vez que dados pessoais estão no cerne de muitas iniciativas analíticas.

3- Atinja maior satisfação do cliente

A GDPR não beneficia apenas as empresas – os clientes também colhem as recompensas dos esforços para a conformidade. O estudo mostra que 29% das organizações acreditam que a satisfação de seus clientes será maior conforme a regulamentação for sendo atendida. Outras 29% dizem que suas propostas de valor externo melhorarão. Novos serviços e iniciativas direcionadas à satisfação do consumidor – como repositórios individuais de dados – irão emergir como resultado da necessidade das empresas em lidar com dados pessoais com extremo cuidado.

Com uma visão holística dos dados dos clientes e insights sobre se e como um cliente quer receber mensagens e ações promocionais as empresas podem melhorar essas experiências ao engajá-los em interações mais relevantes. Agências governamentais, por exemplo, poderiam otimizar seus processos e melhorar a satisfação dos cidadãos centralizando e protegendo informações pessoais compartilhadas. Isso funcionaria tanto se os cidadãos interagissem pessoal ou virtualmente.

Comentários

Notícias Relacionadas

IT Mídia S.A.

Copyright 2018 IT Mídia S.A. Todos os direitos reservados.