Regulamentação mais rígida sobre a soberania de dados é desafio para líderes portugueses

Os governos e as empresas estão cada vez mais empenhados em fortalecer as regras sobre a proteção de dados. Ao mesmo tempo, os consumidores manifestam um interesse crescente sobre a utilização dos seus dados pessoais, exigindo garantias e proteções ao mais alto nível.

Garantir, gerir, aceder e disponibilizar dados em grande escala é uma tarefa cada vez mais complexa, uma vez que as várias jurisdições em todo o mundo estabelecem os seus próprios regulamentos para definir a forma como as empresas acedem e usam os dados, bem como a propriedade e local de armazenamento dos mesmos. Estes regulamentos também possibilitam, aos governos, determinar de que modo os dados dos seus cidadãos são processados e armazenados por entidades estrangeiras.

De acordo com o estudo “Equinix 2023 Global Tech Trends Survey”, 81% dos líderes de TI em Portugal estão muito preocupados em cumprir os regulamentos de proteção de dados. Além disso, a crescente exigência dos requisitos regulatórios em torno da privacidade dos dados foi considerada como um desafio para 54% dos entrevistados no nosso país (50% em 2022).

Porém, mais de seis em cada dez líderes de TI em Portugal afirmam não estar suficientemente preparados para lidar com regulamentos sobre a soberania dos dados que venham a ser mais rigorosos. No topo das razões estão a “infraestrutura insuficiente” (67%), a “falta de expertise interna” (66%) e os “custos que a compliance poderá implicar” (64%).

Portanto, se um país ou região implementasse leis estritas sobre a soberania dos dados, 40% dos líderes de TI em Portugal dizem que precisariam de efetuar grandes mudanças e potencialmente atrasar os seus planos de expansão; 27% dos entrevistados no nosso país revelam que precisariam de fazer pequenas alterações aos seus planos de expansão; e 12% confessam que considerariam cancelar esses mesmos planos de expansão.

Construir uma estratégia de soberania na nuvem é um mecanismo que ajuda as empresas a gerir os riscos associados ao armazenamento de dados em vários países. Está a tornar-se cada vez mais importante, à medida que as organizações e governos se esforçam para limitar a sua exposição e manter o controlo sobre dados críticos, face ao aumento das tensões geopolíticas, à evolução das leis sobre a privacidade dos dados, e ao domínio dos hyperscalers globais.

À medida que o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia se vai assumindo como uma referência nesta matéria, as empresas da região EMEA devem garantir que as suas operações digitais estejam em conformidade com os regulamentos novos e futuros que incidam sobre dados e privacidade, garantindo que apenas dados aprovados sejam recolhidos; controlando onde e como os dados são partilhados e armazenados; e usando uma infraestrutura tecnológica que responda aos padrões de proteção de dados do país em causa.