El GDPR es un reto reputacional para la mayoría de empresas españolas

Cada vez queda menos para que el GDPR sea de obligado cumplimiento tanto para empresas como instituciones de la Unión Europea. El 25 de mayo es la fecha elegida para su definitiva implantación, pero parece que sólo un 10% de la empresas españolas están ya preparadas para este cambio, según recoge el último informe de IDC Research España y que ha sido presentado por la compañía en el evento IDC GDPR: La cuenta atrás, patrocinado por OpenText, Microsoft, Konica Minolta, IBM, Eset, OneTrust, R3Cybersecurity, Forcepoint y HP.

De las 100 empresas españolas de todos los sectores y con una plantilla de más de 250 empleados encuestadas por IDC para la realización de este informe, un 25% reconocen no cumplir a día de hoy con el GDPR, sin embargo, sí cuentan con un plan sólido y una estrategia clara con la que conseguir ese objetivo.

Estos datos reflejan que las empresas españolas son las que más están retrasando la adaptación con respecto al resto de la UE. La media europea se sitúa en un 18% de organizaciones que ya cumplen con la normativa. A la cabeza de este ranking estaría Alemania (26%), Reino Unido (24%) e Italia (20%).

Desde IDC aseguran que los principales motivos por los que un 65% de las empresas no llegarían a estar preparadas para el 25 de mayo son: la falta de un plan sólido, no saber cómo abordar el proceso de adaptación a la nueva ley o el hecho de no haber establecido prioridades. Estos problemas las han llevado a dejar los preparativos apartados durante los dos años que se dieron de plazo y ahora verse contra las cuerdas a pocos meses de la fecha límite.

No obstante, durante la presentación del informe, Laura Castillo, analista senior de IDC Research España se mostraba positiva “ya que una de cada tres empresas españolas considera la nueva regulación como una ventaja competitiva o una oportunidad para mejorar la eficiencia o la revisión del gobierno de la información”.

Reto reputacional

Según el informe de IDC Research España, la mayoría de compañías considera el GDPR como un reto reputacional. Aunque los más mencionado durante todo este tiempo han sido las multas, que pueden alcanzar el 4% de la facturación global o 20 millones de euros, lo que sea mayor; las empresas ven más importante la posibilidad de perder la reputación, pues el 80% de aquellas que ven vulnerados sus datos por un fallo de seguridad de otra empresa afirman que no volverán a confiar en esa empresa nunca más.

«Data Protection Officer» (DPO)

La figura del DPO se debe introducir en la administración pública y en aquellas empresas privadas que realicen un tratamiento masivo de datos. El informe de IDC calcula que el 93% de las empresas quieren implantar esta figura. “Esto nos da una idea de la importancia que tienen los datos personales en la economía de hoy en día y cómo la mayoría de las empresas dicen que necesitan esta figura para manejar esa cantidad de datos” explica Laura Castillo.

La tendencia es incorporar una persona desde dentro de la organización que ya pertenezca a departamentos como los de seguridad, legal o tecnología y que ya tenga ese conocimiento interno de la empresa, que parece primar más que el perfil de un experto en la nueva legislación, ya que estos conocimiento se podrían adquirir con formación específica.

Aún así, el 90% de compañías encuestadas indican que recurrirán a ayuda externa, siendo la más demandada las consultoras especializadas en riesgos (39%), organizaciones de servicios TI locales (36%) y bufetes de abogados (35%).

Inversión en TI

Otro aspecto positivo de la implantación del GDPR es que , según los datos recogidos por IDC el gasto tecnológico va a aumentar. Se calcula que en 2018, 140 millones de euros irán destinados al GDPR, un 44% más con respecto al año anterior, lo que repercutirá en el presupuesto de todas las TI que ayudarán a las empresas a proteger sus datos y cumplir con la ley.