Categories: LegalRegulación

El 56% de las empresas españolas no cumple la normativa de protección de datos

El Reglamento General de Protección de Datos (GDPR) fue aprobado por la Unión Europea el pasado mes de abril. Sin embargo, a día de hoy el 56% de las empresas españolas aún no ha puesto en marcha planes para cumplir la nueva normativa europea. Un porcentaje que se eleva al 68% en el caso de las empresas europeas y estadounidenses, según un estudio de Compuware.

Curiosamente, el 72% de las compañías españolas manifiesta estar bien informada sobre la nueva normativa y su impacto en la gestión de los datos de sus clientes, 20 puntos más que la media mundial.

Entre los factores que, a juicio de las empresas españolas, dificultan el cumplimiento de la normativa europea destacan: la mayor complejidad de los sistemas de TI (80%) y la necesidad de gestionar el consentimiento explícito de los clientes para utilizar sus datos (56%). La proliferación de nuevas aplicaciones en entornos Agile y DevOps, la creciente tendencia a recopilar mayores volúmenes de datos de los clientes y la externalización de servicios son otras de las barreras citadas.

El estudio de Compuware también destaca que el incremento de los volúmenes de datos sobre los clientes es un hándicap para cumplir con el derecho al olvido establecido en la norma europea. De hecho, el 52% de las empresas españolas afirma que la complejidad de los actuales servicios de TI obstaculiza conocer en cualquier momento dónde se encuentran los datos de sus clientes. A pesar de estas trabas, el 76% de los directores de tecnología españoles asegura poder localizar rápidamente todos los datos personales.

“Para cumplir con el GDPR, las empresas necesitan controlar estrictamente dónde residen los datos de sus clientes”, asegura Elizabeth Maxwell, miembro de la IAAP y directora técnica de Compuware para EMEA.

Otro aspecto destacable de la nueva normativa es el que hace referencia a la obligatoriedad de enmascarar los datos de los clientes cuando son usados para la realización de pruebas de software. Actualmente sólo el 52% de las empresas afirma actuar de esta manera, a pesar de que se pone en riesgo la privacidad de las clientes al no enmascarar sus datos cuando abordan pruebas de software.

“El uso de datos reales para probar aplicaciones es bastante usual, pero la primera tarea es despersonalizarlos ya que aquellas empresas que no los enmascaren convenientemente serán multadas sin contemplaciones por los reguladores europeos”, apunta Maxwell.

Juan Miguel Revilla

Recent Posts

SonicWall lanza SonicSentry MXDR para proveedores de servicios gestionados

Promete mitigación inmediata de amenazas, eliminación de la fatiga por alertas y servicios a la…

13 horas ago

Marcos Penedo se incorpora al equipo de Equifax Iberia como director de Data & Analytics

Anteriormente pasó por las filas de compañías como Atmira, Grupo Banco Caminos y Accenture.

14 horas ago

El País Vasco acogerá el primer IBM Quantum System Two de Europa

La instalación de este sistema se completará a finales de 2025 en el IBM-Euskadi Quantum…

15 horas ago

Las tecnologías que transformarán la cadena de suministro en 2025

Dassault Systèmes identifica las tendencias tecnológicas clave que marcarán la evolución de las cadenas de…

15 horas ago

Altia se hace con la unidad de datos e inteligencia artificial de Verne

Esto incluye la adquisición de Verne Academy y la incorporación de 110 profesionales a su…

15 horas ago

CyberArk alerta sobre el aumento de ciberataques a identidades de máquinas en la era de la IA

Un informe de CyberArk revela que el 50% de las empresas ha sufrido brechas de…

16 horas ago