El RGPD cumple dos años… pero solo 1 de cada 2 empresas españolas se ha adaptado por completo a la normativa

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea cumple dos años completos de aplicación.

Pero, a pesar del margen de tiempo que las autoridades concedieron para que las empresas se preparasen ante su entrada en vigor y de todo el tiempo que ha pasado desde entonces, o incluso de las multas contempladas, las empresas siguen teniendo mucho trabajo por hacer.

La mayoría de las empresas españolas ya se ha adaptado totalmente a lo establecido por el Reglamento. Pero esa mayoría es solo del 52 %. Así lo ha desvelado la firma de seguridad Check Point coincidiendo con el segundo aniversario del RGPD este 25 de mayo. Esto sitúa a España un 8 % por debajo de la media europea.

Además, cabe señalar que un 45 % no ha implementado siquiera medidas estándar que salvaguarden la privacidad. Entre las técnicas que ayudan a dar forma a un primer nivel de seguridad está la actualización de todo el software utilizado en la oficina, desde sistemas operativos a aplicaciones, y en todos los dispositivos, incluyendo los móviles. Otras medidas que ayudan a reforzarse son la concienciación de los empleados, para que informen de incidentes, y la utilización de contraseñas únicas.

Las organizaciones están preocupadas sobre todo por el cumplimiento de los requisitos técnicos.

En la actualidad, poco más de 5 de cada 10 (53 %) han adoptado sistemas de control cifrado para evitar la filtración de los datos que almacenan. Esto es algo que se puede conseguir por medios físicos, como las unidades USB, o electrónicos, gracias al cifrado por software.

Y solo el 49 % cuenta con soluciones de prevención de pérdida de datos, manteniendo una actitud proactiva. Aquí cabe señalar que el RGPD exige la realización periódica de copias de seguridad en un soporte distinto al del trabajo diario, como puede ser la nube.

“Dos años después de su implantación, cumplir con la totalidad de las directrices del Reglamento General de Protección de Datos sigue suponiendo un reto mayúsculo para muchas empresas españolas”, observa Mario García, director general de Check Point para España y Portugal.

“Este hecho implica que la seguridad de los datos corporativos puede verse comprometida en cualquier momento como consecuencia de un ciberataque”, advierte.

La privacidad en tiempos de coronavirus

Además, la crisis del coronavirus ha traído cambios a la gestión empresarial, con la implementación del teletrabajo. Esto es relevante para la seguridad porque pone en mayor riesgo a los datos.

“Ante la nueva situación laboral a la que poco a poco nos vamos acostumbrando, los riesgos derivados de brechas de seguridad y filtración de datos pueden aumentar de forma considerable debido a la movilidad de los datos y los dispositivos que los almacenan, como smartphones, portátiles o incluso USBs, que apenas cuentan con medidas de seguridad y dejan la información corporativa expuesta ante cualquier eventualidad”, explica García.

Pero eso no quiere decir que el derecho a la privacidad se desvanezca. El presidente de la Asociación Profesional Española de Privacidad (APEP), Marcos Judel, recalca que “el derecho a la protección de datos no está suspendido en estos tiempos de COVID-19 y no es un freno ni para luchar contra la pandemia ni para el desarrollo de los negocios de las empresas o políticas públicas”.

En este sentido, Judel considera “clave que las empresas y administraciones públicas consulten con profesionales de la privacidad o delegados de protección de datos de forma preventiva” para “cumplir sus objetivos y, a la vez, respetar los derechos y libertades de las personas”.

Desde la APEP ponen el ojo sobre las iniciativas surgidas en plena crisis del coronavirus para luchar contra su expansión, como aplicaciones de autodiagnóstico, toma de temperatura en establecimientos, control de trazabilidad y geolocalización de contactos o videovigilancia en el teletrabajo.

Este tipo de desarrollos, explica, podrían afectar al correcto uso de la información personal si se abordan de manera inadecuada.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

16 mins ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

55 mins ago

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

2 horas ago

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

3 horas ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

16 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

18 horas ago