Home > Gestão

Aceleração de regulamentação sobre privacidade preocupa empresas

Tema superou a escassez de talentos como o principal risco emergente em pesquisa realizada pelo Gartner

Redação

19/04/2019 às 8h15

Foto: Shutterstock

Preocupações sobre a rápida aceleração dos regulamentos de privacidade e seus encargos regulatórios associados se tornaram o principal risco emergente que as organizações enfrentam globalmente, de acordo com o mais recente Relatório de Monitoramento de Riscos Emergentes do Gartner.

A pesquisa trimestral com 98 executivos seniores de indústrias e geografias mostrou que a “aceleração da regulamentação da privacidade” superou a “escassez de talentos” como o principal risco emergente na pesquisa do Observatório de Riscos Emergentes do primeiro trimestre de 2019. Preocupações em torno de regulamentos de privacidade foram consistentemente espalhadas por todo o mundo, denotando os regulamentos cada vez mais numerosos e geograficamente específicos que as empresas devem cumprir agora.

“Com o Regulamento Geral de Proteção de Dados (GDPR) entrando em vigor, os executivos percebem que o cumprimento das regulamentações de privacidade é mais complexo e caro do que o previsto”, disse Matt Shinkman, vice-presidente e líder de práticas de risco do Gartner. “Mais verbas orçamentárias de TI, segurança legal e de informações vão abordar a conformidade com o GDPR, assim como a Lei de Privacidade do Consumidor da Califórnia (CCPA) está definida para entrar em vigor, adicionando outra camada de complexidade para as empresas navegarem nessa área.”

Sessenta e quatro por cento dos entrevistados indicaram que a aceleração da regulamentação da privacidade era um risco importante para as organizações. Os dados mostraram uma preocupação particularmente elevada entre os executivos dos setores bancário, financeiro, de tecnologia e telecomunicações, e de alimentos, bebidas e bens de consumo, com pelo menos 70% dos executivos em cada setor indicando isso como um alto risco.

O CCPA é uma das várias novas regulamentações globais de privacidade modeladas após a lei GDPR da Europa, que está em vigor desde 2018. Um cenário cada vez mais fragmentado de regulamentação de privacidade de dados, com novas leis de privacidade recentemente promulgadas na Austrália e no Japão, complicou o caminho para a conformidade total com a privacidade de muitas organizações.

“Estamos vendo agora uma evolução das preocupações específicas do GDPR, que estão na mente dos executivos nos últimos dois anos, para um reconhecimento mais amplo de que suas organizações precisam rever todas as suas estratégias de governança de segurança de dados”, disse Shinkman. “A conformidade com o GDPR é apenas a arma inicial nesse processo, e não a linha de chegada.”

Além de ser classificado como o principal risco neste trimestre, a aceleração da regulamentação da privacidade também foi classificada como um risco de “velocidade muito rápida”, o que significa que o risco teria um alto impacto organizacional se se materializasse. Isso pode sugerir uma cautela entre os executivos sobre as multas potencialmente grandes e danos à reputação associados à violações do GDPR e legislação similar. A aceleração da regulação da privacidade também foi classificada como o risco de maior probabilidade de qualquer um dos 10 principais, no relatório deste trimestre, demonstrando que os executivos a vêem como uma ameaça concreta às suas organizações.

Uma série de outros riscos emergentes citados na pesquisa também pode estar contribuindo para o desconforto do executivo em torno da aceleração da regulamentação da privacidade. “Ritmo de mudança” foi o segundo risco geral mais preocupante para os executivos pesquisados. Também foi classificado como um de “velocidade muito rápida”, indicando que os executivos estão irritados com a incapacidade de suas empresas de evitar interrupções e mitigar os fatores de risco. Preocupações sobre a digitalização atrasada ou mal concebida estavam entre os cinco principais riscos, enquanto políticas e procedimentos desatualizados foram sinalizados como um dos dez principais.

O principal risco do último trimestre, escassez de talentos, ficou em terceiro lugar no geral neste trimestre. Isso pode complicar e adicionar despesas aos esforços de pessoal em torno dos desafios técnicos inerentes ao cumprimento das novas regulamentações, como a contratação de agentes de proteção de dados.

Para executivos preocupados com o cumprimento dos regulamentos de privacidade de dados emergentes, o Gartner produziu uma série de recomendações para o GDPR para as diversas funções afetadas, incluindo estratégias para desenvolver uma estratégia de governança de segurança de dados e diretrizes para a nomeação de um diretor de privacidade de dados.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail