3 causas para el incumplimiento del RGPD

“Las empresas históricamente han subestimado el trabajo requerido para lograr y mantener el cumplimiento”, según Bonatti Penal & Compliance.

A finales de mayo comenzó a aplicarse el nuevo Reglamento General de Protección de Datos (RGPD, o GDPR por sus siglas en inglés).

Entre sus objetivos están armonizar legislaciones en los países miembros de la Unión Europea y dar el control de los datos a sus propietarios. Las empresas que incumplan con lo estipulado en esta normativa se enfrentan a multas que pueden llegar a suponer el 4 % de su facturación.

El caso es que no todas las organizaciones se han preparado a tiempo para cumplir con el RGPD. De acuerdo con un estudio de PAC/CXP Group del que se hace eco Bonatti Penal & Compliance, solamente un 19 % de las empresas europeas está cumpliendo.

“El desafío para algunas compañías es encontrar e implementar un enfoque que cumpla con los requisitos del GDPR, al tiempo que se evitan las trampas comunes asociadas con actividades complejas que afectan los procesos, presupuestos, tecnologías y otros recursos del negocio”, comentan al respecto desde Bonatti Penal & Compliance. “Las empresas históricamente han subestimado el trabajo requerido para lograr y mantener el cumplimiento”.

Esta compañía detecta, en concreto, tres motivos comunes que explican el actual ratio de incumplimiento, empezando por la “conciencia y comprensión”. Y es que, a pesar de saber que hay una nueva ley en vigor, sería habitual la falta de comprensión en detalle acerca de los requisitos de cumplimiento. Falta concienciación y también capacitación de los responsables en la compañía.

En segundo lugar está la cuestión de “asumir la responsabilidad”. Esto es, debe tenerse en cuenta que el RGPD no es cosa únicamente del departamento de TI, sino de toda la empresa en su conjunto. Y eso es algo que tiene que calar.

Además, hay “escasez de recursos” tanto a nivel financiero como humano para la ejecución del Reglamento. “Esto incluye no solo la cantidad de tiempo necesaria, sino las capacidades de las personas involucradas en los proyectos, los costes asociados y los riesgos inherentes a la ejecución incorrecta”, resuelven desde Bonatti Penal & Compliance.