Relatório indica pouco preparo das empresas para atender ao Regulamento Geral de Proteção de Dados da União Européia (GDPR)