A fondo: ¿Está preparada España para la aplicación del RGPD?
Queda medio año para que comience a aplicarse el nuevo reglamento de protección de datos y Trend Micro advierte: hay “un exceso de confianza en lo que respecta al cumplimiento”.
A medio año de que el Reglamento General de Protección de Datos de la Unión Europea (RGPD) comience a aplicarse, las compañías españolas no acaban de estar del todo preparadas para el cambio que supondrá en materia de recopilación, almacenamiento, tratamiento y compartición. Según un estudio realizado por Opinium Research para Trend Micro, los consejos de administración no estarían tratando el asunto “con la seriedad requerida, lo que conlleva a que haya un exceso de confianza en lo que respecta al cumplimiento”.
Todos los directivos de nuestro país encuestados en este estudio son conscientes de que tiene que cumplir con el RGPD y un 95 % también dice haber leído los requisitos. Otro porcentaje elevado, un 82 %, cree que sus datos están lo más seguros posible. Pero la cosa comienza a fallar cuando se hacen preguntas sobre los datos concretos a proteger. Por ejemplo, tras ser interrogados, un 68 % demuestra no saber que la fecha de nacimiento es uno de esos datos. Y “cualquier organización que no esté protegiendo correctamente su información corre el riesgo de ser multada”, recuerdan desde Trend Micro. El caso es que hasta el 73 % de las empresas españolas desconoce el importe de la multa que deberán asumir en caso de incumplimiento, que es de hasta el 4% de su facturación anual global. Hasta una quinta parte de las empresas declara incluso que la multa “no les importaría o no les causaría demasiado inconveniente”.
¿Cuál es el mayor impacto que temen? Un 82 % apunta al daño que puede sufrir su reputación y el valor de marca. Un 52 % opina que el mayor impacto se daría entre los clientes ya existentes. Un 30 % teme consecuencias en las perspectivas de nuevo negocio. Las opiniones son diversas. Trend Micro destaca que existe confusión sobre quién debe debería rendir cuentas si se produce una pérdida de datos por parte de un proveedor de servicios estadounidense, que es un escenario posible. Y es que únicamente el 25 % sabe que la responsabilidad recae en ambas partes, esto es, en el proveedor de servicios extranjero y en el propietario de la información de la Unión Europea. Además, son minoría (12 %) las organizaciones españolas que tienen un alto ejecutivo involucrado en RGPD. Un 66 % ha puesto al frente al departamento de TI.
“La falta de conocimiento en lo que rodea al GDPR” o RGPD “que han demostrado las organizaciones en este estudio es asombrosa”, indica David Sancho, responsable de investigación de Trend Micro en Iberia. “Las fechas de nacimiento, las direcciones de email, las bases de datos de marketing y las direcciones postales son información crítica de los clientes, y es preocupante que todavía existan tantas compañías españolas no lo sepan, a pesar de que se muestren tan confiadas” como demuestran los números. “Si las empresas no protegen esta información, no están respetando una normativa inminente, ni a sus clientes, por tanto, indudablemente no están listos para cumplir” con la normativa. Sancho cree que RGPD “todavía se trata de un proyecto faraónico en los consejos de administración” y advierte de que “abarca desde invertir en tecnologías innovadoras y de última generación hasta implementar políticas de notificación y protección de datos. Pero esta preparación no servirá de nada si las empresas no entienden a qué datos se aplica esta ley y qué partes son las responsables”.
La falta de preparación que observa Trend Micro es ratificada por Panda Security, Secure&IT y NetApp. España todavía no estaría lista para el RGPD. Y, ¿qué pasa más allá de nuestras fronteras? Un estudio de otra compañía de la industria tecnológica, Kaspersky Lab, encuentra notables diferencias en los niveles preparación de los diferentes países miembros de la Unión. Bélgica sería el país que está menos preparado de todos y Reino Unido se clasifica entre los líderes. Y esto es paradójico ya que el primero es la sede de las instituciones comunitarias y Reino Unido está inmerso en pleno proceso de Brexit.
Si quieres profundizar más en lo que supone la llegada del nuevo Reglamento General de Protección de datos y las necesidades de adaptación, no te pierdas nuestros reportajes A fondo: No, las empresas españolas no están preparadas para el RGPD y A fondo: Las nuevas reglas de juego que introduce el RGPD.