Estudo global da Intralinks mostra que executivos estão atentos a potenciais conflitos entre regulações locais de dados e serviços globais de TI

O caso da suspensão temporária das atividades do WhatsApp no Brasil, ocorrido em dezembro, não será o último nem o único nos próximos anos. As legislações locais sobre privacidade de dados, ainda em processo de maturação nos diferentes países, devem entrar em choque com serviços globais móveis e computação na nuvem.

É o que mostra o mais recente estudo da Intralinks Holdings Inc., fornecedora de soluções para colaboração corporativa segura, sobre o tema. Conduzida pela Ovum, a pesquisa ouviu 366 executivos tomadores de decisão em TI sobre o tema soberania e privacidade de dados.

“Independente do espanto que a decisão judicial possa ter causado, ela se insere no âmbito do Marco Civil da Internet, em vigor desde o ano passado”, explica Claudio Yamashita, diretor geral da Intralinks no Brasil. “As corporações precisam estar atentas para as novas regulações, pois nosso estudo mostra que os custos de compliance e conformidade podem ser altos, podendo inviabilizar negócios em um país se não forem implementados de maneira eficaz”, completa.

De acordo com o estudo da Intralinks, mais de 70% dos entrevistados esperam aumentar os gastos, a fim de atender às exigências de soberania de dados, e mais de 30% esperam que os orçamentos aumentem em mais de 10% ao longo dos próximos dois anos. Dos que planejam atualizar as estratégias de privacidade de dados nos próximos três anos, 38% esperam contratar especialistas no assunto, e 27% vão contratar um CPO (Chief Privacy Officer).

As novas regulações são implementadas em um momento em que as organizações estão cada vez mais digitais e sem fronteiras, e os funcionários têm mais acesso à mobilidade. Isso, aliado aos sistemas de TI na nuvem, está causando um conflito com as novas leis.

O estudo da Intralinks/Ovum mostra que nos próximos três anos, 78% dos executivos planejam usar nuvem e aplicações baseadas em Software como Serviço (SaaS, na sigla em inglês), mesmo para armazenar e compartilhar dados sensíveis e regulados.

Quando perguntados sobre estratégias de investimento, 55% disseram que estão planejando um novo treinamento para os funcionários, 51% irão alterar e adaptar as políticas, e 53% vão se preparar adotando novas tecnologias.

Riscos para os negócios

As obrigações de conformidade decorrentes das legislações locais estão se tornando mais complexas, especialmente para organizações que operam em diferentes jurisdições e, em particular, no contexto de como as leis aplicam-se a dados armazenados em nuvem. Atualmente está em andamento na União Europeia a Regulação Geral de Proteção de Dados (GDPR), que, quando finalizada, afetará qualquer organização que opere em seus países membros.

No Brasil, no final de outubro, o Ministério da Justiça apresentou o anteprojeto de Lei que deve ser submetido ao Congresso. Entre outros pontos, o anteprojeto prevê abrangência da lei a qualquer pessoa ou instituição que colete dados em território nacional; restringe a transferência internacional de dados apenas para países que proporcionem proteção de dados ao menos equiparável à lei brasileira; obrigatoriedade de notificação sobre ocorrência de incidentes de segurança que possam acarretar risco ou prejuízo aos titulares.

Na Europa, 63% dos executivos consultados acreditam que a GDPR tornará mais difícil a concorrência para as empresas americanas, e 70% acreditam que a nova legislação favorecerá os negócios europeus. 52% disseram achar que a nova lei resultará em multas para suas empresas, e dois terços acreditam que isso forçará mudanças em seus negócios na Europa. Os EUA deverão sofrer o maior impacto com a GDPR, uma vez que são ranqueados como o país menos confiável e com maiores chances de acesso não autorizado a informações sensíveis entre 20 economias industrializadas.

“Uma legislação brasileira mais rígida, além dos custos adicionais já listados, pode afugentar investimentos e possíveis benefícios da economia digital”, destaca Yamashita. “As corporações têm um longo caminho a percorrer, pois o estudo mostra que quase metade delas (47%) não têm políticas que regulem o acesso ou armazenamento em nuvem no nível do usuário em sistemas populares de trocas de mensagem ou arquivos”.

Fonte: computerworld