El RGPD cumple dos años… pero solo 1 de cada 2 empresas españolas se ha adaptado por completo a la normativa

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea cumple dos años completos de aplicación.

Pero, a pesar del margen de tiempo que las autoridades concedieron para que las empresas se preparasen ante su entrada en vigor y de todo el tiempo que ha pasado desde entonces, o incluso de las multas contempladas, las empresas siguen teniendo mucho trabajo por hacer.

La mayoría de las empresas españolas ya se ha adaptado totalmente a lo establecido por el Reglamento. Pero esa mayoría es solo del 52 %. Así lo ha desvelado la firma de seguridad Check Point coincidiendo con el segundo aniversario del RGPD este 25 de mayo. Esto sitúa a España un 8 % por debajo de la media europea.

Además, cabe señalar que un 45 % no ha implementado siquiera medidas estándar que salvaguarden la privacidad. Entre las técnicas que ayudan a dar forma a un primer nivel de seguridad está la actualización de todo el software utilizado en la oficina, desde sistemas operativos a aplicaciones, y en todos los dispositivos, incluyendo los móviles. Otras medidas que ayudan a reforzarse son la concienciación de los empleados, para que informen de incidentes, y la utilización de contraseñas únicas.

Las organizaciones están preocupadas sobre todo por el cumplimiento de los requisitos técnicos.

En la actualidad, poco más de 5 de cada 10 (53 %) han adoptado sistemas de control cifrado para evitar la filtración de los datos que almacenan. Esto es algo que se puede conseguir por medios físicos, como las unidades USB, o electrónicos, gracias al cifrado por software.

Y solo el 49 % cuenta con soluciones de prevención de pérdida de datos, manteniendo una actitud proactiva. Aquí cabe señalar que el RGPD exige la realización periódica de copias de seguridad en un soporte distinto al del trabajo diario, como puede ser la nube.

“Dos años después de su implantación, cumplir con la totalidad de las directrices del Reglamento General de Protección de Datos sigue suponiendo un reto mayúsculo para muchas empresas españolas”, observa Mario García, director general de Check Point para España y Portugal.

“Este hecho implica que la seguridad de los datos corporativos puede verse comprometida en cualquier momento como consecuencia de un ciberataque”, advierte.

La privacidad en tiempos de coronavirus

Además, la crisis del coronavirus ha traído cambios a la gestión empresarial, con la implementación del teletrabajo. Esto es relevante para la seguridad porque pone en mayor riesgo a los datos.

“Ante la nueva situación laboral a la que poco a poco nos vamos acostumbrando, los riesgos derivados de brechas de seguridad y filtración de datos pueden aumentar de forma considerable debido a la movilidad de los datos y los dispositivos que los almacenan, como smartphones, portátiles o incluso USBs, que apenas cuentan con medidas de seguridad y dejan la información corporativa expuesta ante cualquier eventualidad”, explica García.

Pero eso no quiere decir que el derecho a la privacidad se desvanezca. El presidente de la Asociación Profesional Española de Privacidad (APEP), Marcos Judel, recalca que “el derecho a la protección de datos no está suspendido en estos tiempos de COVID-19 y no es un freno ni para luchar contra la pandemia ni para el desarrollo de los negocios de las empresas o políticas públicas”.

En este sentido, Judel considera “clave que las empresas y administraciones públicas consulten con profesionales de la privacidad o delegados de protección de datos de forma preventiva” para “cumplir sus objetivos y, a la vez, respetar los derechos y libertades de las personas”.

Desde la APEP ponen el ojo sobre las iniciativas surgidas en plena crisis del coronavirus para luchar contra su expansión, como aplicaciones de autodiagnóstico, toma de temperatura en establecimientos, control de trazabilidad y geolocalización de contactos o videovigilancia en el teletrabajo.

Este tipo de desarrollos, explica, podrían afectar al correcto uso de la información personal si se abordan de manera inadecuada.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

10 mins ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

2 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

2 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

3 horas ago

Voxel reúne a los profesionales de la industria HORECA

Ha celebrado la cuarta edición de la cita tecnológica eProcurement Tech Summit.

3 horas ago

HPE muestra el futuro de la IA, la nube híbrida y las redes de comunicaciones

Hewlett Packard Enterprise celebra la edición europea de su HPE Discover con el foco puesto…

4 horas ago