Motivos por los que las empresas no cumplen con GDPR

  • Seguridad

La falta de concienciación, no entender los principios de la normativa y la falta de recursos están impidiendo que muchas empresas cumplan con el Reglamento General de Protección de Datos (GDPR).

  Quizá te interese...

Hace algo más de un mes comenzó a aplicarse el Reglamento General de Protección de Datos de la Unión Europea. GDPR es una normativa con unos objetivos claros como, por ejemplo, armonizar la legislación de protección de datos en todos los estados miembros de la UE; garantizar la protección de los derechos y libertades fundamentales de los ciudadanos; dar a los propietarios de los datos control total sobre su información personal, fortalecer el nivel de cumplimiento con enfoque en políticas y procedimientos; dotar a las empresas de una mayor seguridad y flujos de datos seguros, etc.

En los últimos meses se ha escrito mucho sobre esta regulación que empodera al ciudadano con respecto al tratamiento que se puede hacer de sus datos personas y cambia “radicalmente la forma en que las empresas pueden recopilar, usar y almacenar estos datos”, explica Francisco Bonatti, socio director de Bonatti Penal & Compliance, quien cree que en el actual escenario “tener un programa de compliance ha dejado de ser una moda para convertirse en una necesidad”.

Según este especialista, para las empresas no está siendo fácil cumplir con esta normativa y señala tres razones comunes para el incumplimiento:

Conciencia y comprensión. Las empresas pueden haber leído y escuchado miles de informaciones sobre GDPR, pero a menudo carecen de conocimientos y de una comprensión detallada de los requisitos necesarios para lograr su total cumplimiento. En esta tarea, las compañías deben desarrollar las responsabilidades de concienciación y capacitación de aquellos de los que depende el éxito de su cumplimiento.

Asumir la responsabilidad. Tras familiarizarse con los requisitos establecidos en la regulación, las empresas descubren que no es sólo un problema asociado al departamento de tecnología. El reglamento se ocupa de la seguridad de los sistemas e infraestructura de IT, pero la responsabilidad no recae únicamente en este departamento y debe extenderse al conjunto de la empresa.

Escasez de recursos. No tener suficientes recursos financieros o humanos no debe obstaculizar la capacidad de una compañía para cumplir con GDPR. Las organizaciones a menudo subestiman la cantidad de recursos necesarios para su ejecución. Esto incluye no solo la cantidad de tiempo necesaria, sino las capacidades de las personas involucradas en los proyectos, los costes asociados y los riesgos inherentes a la ejecución incorrecta.

No obstante, según Bonatti, “al implementar correctamente los requisitos de GDPR, las empresas pueden estar mejor preparadas para prevenir y detectar ataques contra sus bases de datos. Y es que invertir en el cumplimiento de GDPR puede ser el comienzo de una perspectiva de éxito completamente nueva”.