Mais de 250 empresas responderam ao Global Data Privacy Scorebox da DLA Piper (ferramenta de pesquisa online) em 2016. A pesquisa, portanto, demonstra o quanto as empresas no mundo ainda têm uma consciência limitada sobre proteção de dados e quanto trabalho ainda há a ser feito em vista de maio de 2018, quando o novo regulamento europeu GDPR, General Data entrará em vigor em todos os aspectos. Regulamento de Proteção, que se aplicará a empresas que operam na UE e a empresas não pertencentes à UE que oferecem bens ou serviços na União.
A análise do valor médio de cumprimento de todas as obrigações decorrentes da legislação sobre proteção de dados pessoais a nível internacional é igual a 38,3%. Empresas maiores relataram níveis mais altos de maturidade de tópicos em média do que empresas pequenas (39% vs. 33,5%)
O escritório internacional de advocacia DLA Piper publicou um relatório mostrando como os procedimentos de privacidade corporativa, globalmente, apresentam lacunas no cumprimento de padrões internacionais cada vez mais rigorosos sobre o assunto. De particular interesse são os dados que revelam quantas empresas não conseguiriam cumprir as obrigações decorrentes da legislação sobre proteção de dados pessoais, nos termos do novo regulamento europeu (RGPD, General Data Protection Regulation) que se aplicará às empresas que operam dentro da UE e a empresas não pertencentes à UE que oferecem bens ou serviços na União. O governo do Reino Unido confirmou que a decisão de deixar a UE não afetará o início da aplicação do GDPR.
Embora a maioria das empresas entrevistadas demonstre estar ciente das futuras obrigações de proteção de dados, o nível de ações tomadas para cumprir as obrigações e se ajustar aos novos padrões ainda é baixo. As empresas que não cumprirem o RGPD a partir do próximo mês de maio de 2018 poderão estar sujeitas a multas equivalentes a 4% do seu volume de negócios global anual.
A pesquisa, portanto, demonstra o quanto as empresas no mundo ainda têm uma consciência limitada sobre proteção de dados e quanto trabalho ainda há a ser feito em vista de maio de 2018, quando o novo regulamento europeu GDPR, General Data entrará em vigor em todos os aspectos. Regulamento de Proteção, que se aplicará a empresas que operam na UE e a empresas não pertencentes à UE que oferecem bens ou serviços na União.
Patrick Van Eecke, sócio e copresidente global da prática de proteção de dados da DLA Piper, disse: “As respostas destacam quantas empresas ainda não se comprometeram a definir e aplicar práticas de proteção de dados. Em particular, aqueles que operam na Europa terão que melhorar sua pontuação para evitar as multas potencialmente substanciais previstas desde maio de 2018 pelo GDPR, bem como os graves danos reputacionais, também dada a crescente conscientização dos indivíduos sobre os direitos de proteção de dados. Com um número cada vez maior de empresas que vão valorizar a utilização de dados nas suas atividades, a proteção destes e da privacidade será um tema que irá adquirir cada vez maior importância: é por isso fundamental que as empresas invistam desde já em estratégias e procedimentos que visem o cumprimento legal obrigações".
Jim Halpert, copresidente da prática global de proteção de dados da DLA Piper nos EUA, adverte: “Os requisitos de privacidade, como privacidade por design, direito à portabilidade de dados e práticas que documentam operações detalhadas de processamento de dados estão se tornando cada vez mais complexos, portanto, a conformidade requer um compromisso em termos de ações concretas e tempo. Nesse sentido, os resultados não surpreendem. Apesar disso, o compromisso com o compliance já é exigido neste ano, não no próximo”. Acrescenta Giangiacomo Olivi, Sócio e gerente de grupo
Propriedade Intelectual e Tecnologia por DLA Piper: “As empresas estão começando a entender a importância de proteger os dados pessoais como uma ferramenta para se diferenciar da concorrência. Para aproveitar as oportunidades decorrentes das tecnologias e da disponibilização cada vez mais massiva de dados, será necessária uma mudança de mentalidade de muitas empresas e uma nova abordagem no compliance legal”.
