El 56% de las empresas españolas no cumple la normativa de protección de datos
Las mayores dificultades para cumplir con la normativa europea son la complejidad de los sistemas de TI y necesitar el consentimiento explícito de los clientes para utilizar sus datos.
El Reglamento General de Protección de Datos (GDPR) fue aprobado por la Unión Europea el pasado mes de abril. Sin embargo, a día de hoy el 56% de las empresas españolas aún no ha puesto en marcha planes para cumplir la nueva normativa europea. Un porcentaje que se eleva al 68% en el caso de las empresas europeas y estadounidenses, según un estudio de Compuware.
Curiosamente, el 72% de las compañías españolas manifiesta estar bien informada sobre la nueva normativa y su impacto en la gestión de los datos de sus clientes, 20 puntos más que la media mundial.
Entre los factores que, a juicio de las empresas españolas, dificultan el cumplimiento de la normativa europea destacan: la mayor complejidad de los sistemas de TI (80%) y la necesidad de gestionar el consentimiento explícito de los clientes para utilizar sus datos (56%). La proliferación de nuevas aplicaciones en entornos Agile y DevOps, la creciente tendencia a recopilar mayores volúmenes de datos de los clientes y la externalización de servicios son otras de las barreras citadas.
El estudio de Compuware también destaca que el incremento de los volúmenes de datos sobre los clientes es un hándicap para cumplir con el derecho al olvido establecido en la norma europea. De hecho, el 52% de las empresas españolas afirma que la complejidad de los actuales servicios de TI obstaculiza conocer en cualquier momento dónde se encuentran los datos de sus clientes. A pesar de estas trabas, el 76% de los directores de tecnología españoles asegura poder localizar rápidamente todos los datos personales.
“Para cumplir con el GDPR, las empresas necesitan controlar estrictamente dónde residen los datos de sus clientes”, asegura Elizabeth Maxwell, miembro de la IAAP y directora técnica de Compuware para EMEA.
Otro aspecto destacable de la nueva normativa es el que hace referencia a la obligatoriedad de enmascarar los datos de los clientes cuando son usados para la realización de pruebas de software. Actualmente sólo el 52% de las empresas afirma actuar de esta manera, a pesar de que se pone en riesgo la privacidad de las clientes al no enmascarar sus datos cuando abordan pruebas de software.
“El uso de datos reales para probar aplicaciones es bastante usual, pero la primera tarea es despersonalizarlos ya que aquellas empresas que no los enmascaren convenientemente serán multadas sin contemplaciones por los reguladores europeos”, apunta Maxwell.