Apenas em maio passado, as empresas na Europa estavam ocupadas se preparando para o prazo final do Regulamento Geral de Proteção de Dados (GDPR). Apesar de estar ciente do prazo previsto para dois anos, muitas empresas ainda estavam despreparadas para o novo regulamento quando entrou em vigor.

Agora que seis meses se passaram desde que o GDPR entrou em vigor, TechRadar Pro conversou com o Diretor Sênior de Soluções de Governança de Dados da Talend, Jean-Michel Franco, para saber mais sobre como o regulamento afetou os negócios na UE e o que as empresas podem fazer para garantir que sejam compatíveis com o GDPR.

Este mês marca 6 meses desde que o GDPR entrou em vigor, como as empresas estão se saindo em conformidade até agora.?

De acordo com nossa pesquisa recente, cerca de 70% das empresas pesquisadas no mundo não responderam a solicitações feitas por indivíduos que buscam obter uma cópia de seus dados pessoais, conforme exigido pelo GDPR, dentro do prazo de um mês estabelecido nos regulamentos..

Embora as organizações compreendam a importância do GDPR, muitas ainda não estão levando seus dados a sério em termos de tecnologias e processos que possuem. Como resultado, muitas empresas estão ficando aquém de suas obrigações GDPR nesta fase. Uma grande proporção não possui os métodos adequados de armazenamento, organização ou recuperação de dados, de acordo com os requisitos das regulamentações. Em suma, a conformidade ainda é um nível preocupantemente baixo.

O que especificamente a pesquisa destacou em termos de problemas com a conformidade com o GDPR?

A pesquisa foi baseada em solicitações de dados pessoais feitas a um total de 103 empresas que operam na Europa em vários setores, incluindo varejo, mídia, tecnologia, setor público, finanças e viagens. Avaliamos as respostas ao artigo 15 do GDPR (“Direito de acesso da pessoa em causa”) e artigo 20.“Direito à portabilidade de dados”) solicitações, monitoramento de áreas, incluindo referências de GDPR em políticas de privacidade, e a velocidade e integridade das respostas.

Houve alguma revelação surpreendente da pesquisa que sugeriu que certas regiões estão aderindo ao GDPR menos que outras.?

Apenas 35% das empresas européias pesquisadas forneceram dados. Isso inclui empresas sediadas no Reino Unido, França, Alemanha, Espanha, Suécia e Itália. No entanto, em 50%, a taxa de conformidade foi ligeiramente maior para as empresas não europeias, sugerindo que as empresas fora da Europa estão adotando uma abordagem um pouco mais pró-ativa para o GDPR..

Como o GDPR afetou o relacionamento entre empresas e seus clientes? Existem alguns exemplos de setores que você pode dar?

A GDPR apresenta uma oportunidade de se envolver com os clientes e criar lealdade. É vital que as empresas na era digital tenham uma visão de 360 ​​graus dos clientes. As empresas devem garantir que os dados sejam consolidados e armazenados de forma transparente e compartilhável. Além do mais, o limite de um mês do GDPR deve ser visto como um prazo absoluto em vez de um alvo. Nossa pesquisa mostra que é possível que algumas marcas respondam dentro de um dia, sugerindo que essas marcas entendem os tempos de resposta rápidos, o que ajudará a aumentar a confiança do cliente..

Para empresas nos setores financeiro e bancário, o restabelecimento da confiança do consumidor é imperativo. As regulamentações de proteção de dados, incluindo Open Banking, PSD2 e GDPR devem ser vistas como oportunidades para o setor, para recuperar as reputações que foram corroídas por violações de dados de alto perfil em 2017. Essas empresas podem, então, basear-se no básico para garantir serviços altamente personalizados e preditivos que os clientes desejam.

Quais são os benefícios para a conformidade com o GDPR que as empresas devem defender??

Em uma nota mais positiva e proativa, a conformidade com o GDPR deve significar que as empresas agora têm mais poder para usar os dados coletados para melhorar a experiência do cliente, em vez de simplesmente reagir a solicitações relacionadas a dados pessoais. Por exemplo, a empresa de energia inteligente, Nest, utiliza dados de clientes para oferecer uma variedade de dispositivos inteligentes que mantêm o usuário informado sobre o uso de energia e os níveis de monóxido de carbono. O gigante de supermercados Tesco está atualmente usando a Internet of Things (IoT) para melhorar o uso de dados, a fim de manter um controle dos padrões de compra dos clientes, adaptar-se aos desafios sazonais e permanecer competitivo em um mercado cada vez mais lotado.

As empresas começarão a perceber que, ao utilizar dados para responder às necessidades dos clientes, cria-se um relacionamento mais forte entre o consumidor e a marca. Um exemplo disso são as promoções personalizadas: algo que a Paperchase e a Tesco estão fazendo bem. Ao fornecer valor por meio de suas interações com um cliente, as empresas podem achar mais provável que optem por compartilhar seus dados, acreditando que isso melhora sua experiência e, por extensão, sua percepção da marca.

Quais indústrias estão mostrando a maior relutância em se tornar compatível com o GDPR?

Um preocupante 76% das empresas de varejo pesquisadas não responderam, enquanto a indústria de melhor desempenho, Financial Services, ainda conseguiu apenas 50% de sucesso. Ao analisar os resultados, a pesquisa sugere que as empresas que começaram off-line, e aquelas que são prejudicadas por sistemas legados, podem achar a conformidade com a GDPR mais desafiadora do que as organizações mais ágeis "nascidas na nuvem"..

A grande maioria (65%) das empresas em conformidade com o GDPR levou mais de dez dias para responder e o tempo médio total de resposta foi de 21 dias. Para alguns, no entanto, a resposta foi muito mais rápida. Daqueles que responderam dentro do prazo (22% das empresas) - principalmente serviços de streaming, serviços bancários móveis e empresas de tecnologia responderam em apenas um dia, sugerindo que as empresas de serviços digitais são mais ágeis quando se trata de conformidade com o GDPR.

O que as empresas devem fazer a partir de agora para garantir que sejam compatíveis?

As organizações devem vasculhar toda a infraestrutura de dados para criar e manter um mapa constante e preciso de seus dados. Eles precisam prestar especial atenção quando se trata de sistemas de terceiros, como CRM, RH, infra-estruturas ou plataformas como serviço ou análises baseadas na nuvem..

Isso é especialmente importante, pois eles precisarão avaliar a prontidão do GDPR de seu provedor de nuvem como um processador de dados e garantir que o contrato inclua um contrato de processamento de dados. Da mesma forma, os controladores de dados precisam garantir que possam apagar os dados de seus provedores de nuvem quando eles pararem de usar o serviço de nuvem.

Como os consumidores poderão solicitar informações ou a exclusão de todos os dados pessoais que uma empresa detenha sobre eles, o controlador de dados deve garantir que eles possam atender a esse tipo de requisito por meio de seu provedor de nuvem. Os consumidores agora têm mais poder sobre seus dados do que antes e, como vimos com as recentes queixas contra a Oracle, a Criteo e outros, eles estão exercendo.

O GDPR permitiu que os consumidores estivessem mais conscientes dos dados - da mesma forma que são mais conscientes do ambiente ou preocupados com a saúde com seus hábitos de compra - e o aumento desse novo tipo de comportamento impulsiona melhores implementações de estratégias de dados dentro das organizações. Assim, a governança de dados está se tornando o novo padrão para construir ou reforçar o relacionamento com o cliente.

(Imagem: © Wright Studio / Shutterstock)

Que efeito o fracasso em cumprir em termos reais?

Danos de reputação, não apenas penalidades regulatórias, estão abalando as empresas. Tome Facebook como um exemplo. A empresa não recebeu nenhuma penalidade por não conformidade com o GDPR; no entanto, a empresa perdeu membros na Europa pela primeira vez na história, enquanto um número crescente de usuários está selecionando o recurso de desativação para configurações de personalização. Não há dúvida de que isso está ligado a um declínio da confiança do consumidor na plataforma, após a queda da reputação do escândalo da Cambridge Analytical..

As organizações não podem mais adiar, precisam implementar as tecnologias e os processos corretos para serem totalmente compatíveis com GDPR e garantir confiança e transparência. Eles devem adotar uma abordagem integrada de governança de dados, desde a criação de um único ponto de controle, passando pelos recursos de catalogação de dados, até o gerenciamento de acesso a dados e portabilidade por meio de integração de dados e APIs. A abordagem também deve incluir tecnologias de qualidade de dados e mascaramento de dados para garantir precisão, reconciliação e proteção, bem como recursos de autoatendimento para promover a responsabilidade..

O GDPR estabeleceu a responsabilidade e introduziu uma mudança significativa em como as organizações devem abordar sua estratégia de gerenciamento de dados pessoais. Embora o GDPR seja uma estrutura regulatória, ele também promove as melhores práticas e impulsiona os negócios a serem melhores e, em última análise, mais bem-sucedidos.

Como você acha que a qualidade geral dos dados nas empresas do Reino Unido vai mudar nos próximos anos - será melhor ou pior?

Os dados estão no centro da transformação digital, mas a promessa de dados continua indefinida para muitas empresas. Para que as empresas sobrevivam e tenham sucesso nesse cenário de dados em constante expansão, expansão e complexidade, é necessário automatizar de maneira ideal todas as etapas da cadeia de valor de dados e ativar o autoatendimento para mais consumidores de dados. Na Talend, ajudamos as empresas a melhorar drasticamente como podem organizar, processar e compartilhar dados, o que, por sua vez, permite que as organizações colaborem e inovem em dados prontos para o desenvolvimento em escala e melhorem a qualidade dos dados em todo o Reino Unido..

Jean-Michel Franco, diretor sênior de soluções de governança de dados da Talend

  • Também destacamos o melhor software para pequenas empresas