La tercera parte de las empresas europeas no cumple con la GDPR

  • Noticias y Actualidad

Un año después de la entrada en vigor del Reglamento General de Protección de Datos europeo, las empresas de la región todavía no se han adaptado a sus exigencias. Esto supone un gran riesgo de incurrir en multas severas por parte de las autoridades, además de una pérdida de confianza por parte de los clientes.

La regulación GDPR impone una serie de requisitos a las empresas en materia de protección de datos personales, que obliga a cambiar la política de almacenamiento, gestión y seguridad de la información, algo que supone mucho trabajo y, en muchos casos, inversiones cuantiosas. Este cambio no es opcional, pero según un reciente informe de los asesores de auditoría fiscal RSM, actualmente un 30% de las empresas europeas no cumple las reglas impuestas por la GDPR.

Esta situación supone un riesgo para los infractores, pero en todo el tiempo que lleva en funcionamiento esta normativa ya se han producido casos de sanciones graves que deberían haber animado a los rezagados a actualizar sus sistemas según la ley. Ejemplos de ello son las multas impuestas a Facebook, Cambridge Analytica, Hoteles Marriot o British Airways, pero hay más casos de menor importancia.

Pero esto no ha calado hondo en las empresas que aún no se han adaptado ya que, a pesar de que el 57% de las firmas europeas confía en que su negocio cumple las normas, un 13% está convencido de que no lo hace en absoluto. El problema es que muchas organizaciones todavía no comprenden bien el funcionamiento ni las implicaciones de la ley, y tampoco tienen claro el alcance que tiene.

Según el estudio, un 38% de las empresas que no cumplen la normativa no tienen claro cuándo se requiere el consentimiento para conservar o procesar los datos, un 35% no tiene claro cómo se debe monitorizar el uso de los datos personales de sus empleados y un 34% directamente no comprende los procedimientos que se requieren para garantizar que los contratos de terceros cumplen con los requisitos.

Aunque el estudio revela que la GDPR está teniendo un impacto positivo en la ciberseguridad, ya que un 73% de las empresas europeas afirma que esta nueva ley las ha animado a mejorar la administración de los datos de sus clientes, y un 62% dice que han incrementado su inversión en seguridad cibernética. Aunque un 21% de las organizaciones admite que no han desarrollado una estrategia en materia de ciberseguridad.

Los expertos destacan que las empresas, especialmente las medianas, se han visto abrumadas por el exceso de información de la prensa, las autoridades y las diferentes partes interesadas, y han llegado a la conclusión de que es muy difícil adaptarse a GDPR. Por ello, un porcentaje importante ha decidido volver a la vieja forma de hacer las cosas. Pero afirman que hay indicios de que esta actitud está cambiando, y pronto las empresas rezagadas comenzarán a adaptarse finalmente a la normativa.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecnologías son las más adecuadas para las empresas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar la página de nuestro colaborador HPE.