As empresas estão preocupadas com a conformidade com a proteção de dados e a privacidade da informação, agora que se avizinha a data de entrada em vigor (25 de maio de 2018) do novo Regulamento Geral de Proteção de Dados. A conclusão é do terceiro estudo ‘Global Forensic Data Analytics Survey’ da EY, que ouviu 745 executivos de 19 países.
De acordo com o estudo, apenas 33% dos inquiridos revelam ter um plano que prevê o cumprimento do novo regulamento da União Europeia, contudo, quando são analisados os inquiridos da Europa, 60% afirmam ter um plano de conformidade em curso. Noutros mercados existe, no entanto, mais trabalho a fazer, com um número menor de empresas a indicar estar pronta para cumprir o regulamento, incluindo as regiões de África e Médio Oriente (27%), Américas (13%) e Ásia-Pacífico (12%).
De acordo com Andrew Gordon, Global Fraud Investigation & Dispute Services Leader da EY, “o ritmo das alterações regulatórias continua a acelerar e a introdução de leis relativas à proteção de dados e à privacidade da informação, como o Regulamento Europeu Geral de Proteção de Dados (RGPD1), constitui um grande desafio para as organizações globais. No entanto, as empresas que adotem as tecnologias FDA podem obter vantagens significativas, beneficiando de uma gestão de risco mais eficaz e de uma maior transparência de negócio transversal a todas as suas operações.”
Já Pedro Subtil, Fraud Investigation & Dispute Services Leader em Portugal, sublinha que “estamos em crer, com base na nossa experiência a apoiar diferentes clientes, quer na avaliação sobre o grau de cumprimento do RGPD, quer nos respetivos planos de remediação, que a situação em Portugal está em linha com as conclusões retiradas para a União Europeia. Muito por força das elevadas penalidades que estão previstas, no caso do seu não cumprimento”.
Para além disso, o estudo sublinha que a grande maioria dos inquiridos estão convictos dos benefícios em relação ao valor da FDA (análise de dados forense). “As empresas desenvolveram-se de forma significativa para além da dependência das ferramentas básicas de FDA da última década, com 14% dos inquiridos a afirmar que já está a usar automação de processos por robótica (RPA) para gerir os riscos em matéria jurídica, de conformidade e de fraude. Além disso, 39% diz mesmo que irá provavelmente adotar a RPA dentro dos próximos 12 meses, seguida pela inteligência artificial (AI) com 38%”, revela o documento.
Para além disso, que 42% das empresas acredita que as regulamentações ao nível da proteção de dados e da privacidade da informação têm um impacto significativo na conceção ou uso da FDA, com 13% dos entrevistados a indicar ainda atualmente FDA para obter a conformidade RGPD, sendo que mais de metade (52%) dos inquiridos confirma que está atualmente a analisar que ferramentas FDA devem ser usadas de modo cumprirem a regulamentação.
Investir em pessoas e competências é chave
O estudo destaca ainda a necessidade de um maior investimento em recursos qualificados para garantir a conformidade com o regulamento. Entre os inquiridos, apenas 13% sente que a sua organização tem as competências técnicas adequadas em FDA e apenas 12% acredita que tem as qualificações certas em matéria de analítica de dados/ciência de dados.