El 56% de las empresas españolas no cumple con la nueva normativa de protección de datos
- Seguridad
Según un estudio de Compuware, el porcentaje de las empresas que no cumplen con la nueva normativa sobre protección de datos de la UE asciende al 68% en el caso de las europeas y estadounidenses.
Compuware destaca en su informe que el 56% de las empresas españolas que no cumple con la nueva normativa de protección de datos contrasta con la respuesta del 72% de éstas que manifiesta estar bien informada sobre la nueva normativa y su impacto en la gestión de los datos de sus clientes (20 puntos más que la media mundial).
El próximo 25 de abril, IT Televisión llevará a cabo un webinar donde se analizará la nueva GDPR. Puedes inscribirte en este enlace.
La mayor complejidad de los sistemas de TI (80%) y la necesidad de gestionar el consentimiento explícito de los clientes para utilizar sus datos (56%), son los dos factores que impiden el cumplimiento de la normativa, según las empresas encuestadas. Además, la proliferación de nuevas aplicaciones en entornos Agile y DevOps, la creciente tendencia a recopilar mayores volúmenes de datos de los clientes y la externalización de servicios son otras de las barreras enumeradas por los participantes en el estudio.
La norma no solo afecta a las empresas nacionales y europeas, ya que algo más de la mitad (52%) de las compañías estadounidenses albergan datos de clientes europeos y están obligadas cumplir con la nueva regulación.
Si continuamos con los datos del informe, el estudio destaca que el incremento de los volúmenes de datos sobre los clientes es un hándicap para cumplir con el mandato del ‘derecho al olvido’ establecido en la norma europea. De hecho, y según el informe de Compuware, el 52% de las empresas españolas afirma que la complejidad de los actuales servicios de TI obstaculiza conocer en cualquier momento dónde se encuentran los datos de sus clientes. Las empresas también señalan que las relaciones con empresas subcontratadas (64%) y la tecnología móvil (48%) dificultan aún más la trazabilidad de los datos de sus clientes.
A pesar de estas trabas, algo más de tres cuartas partes (76%) de los directores de tecnología españoles asegura poder localizar rápidamente todos los datos personales, cifra muy superior a la media del 51% del resto de empresas internacionales incluidas en el estudio.
“Para cumplir con el GDPR, las empresas necesitan controlar estrictamente dónde residen los datos de sus clientes”, asegura la doctora Elizabeth Maxwell, miembro de la IAAP y directora Técnica de Compuware para EMEA. “Sin este férreo control en el conjunto de sus sistemas, las empresas malgastarán incontables horas de trabajo en búsquedas manuales de los datos de aquellos que quieran ejercitar su ‘derecho al olvido’ y, aun así, no garantizarán la identificación de cada copia de esos datos, quedando en riesgo de incumplimiento”.
Un aspecto destacable de la nueva normativa europea es el que hace referencia a la obligatoriedad de enmascarar los datos de los clientes cuando son usados para la realización de pruebas del software y actualmente sólo el 52% de las empresas afirma actuar de esta manera.
Por otro lado, y según el informe de Compuware, el 92% de las empresas españolas usa datos reales de sus clientes a la hora de probar sus aplicaciones y solo una de cada cuatro (24%) solicita su consentimiento explícito para ello. Por último, el 40% afirma que es especialmente complicado saber dónde se localiza la totalidad de datos de pruebas.
Recomendaciones que te puedan interesar…
