Solo un 28% de empresas cumple íntegramente GDPR
- Actualidad
Las empresas se quedan atrás en el cumplimiento de GDPR. Según un estudio de Capgemini, realizado en junio de este año, solo el 28% afirma que lo cumplen íntegramente con la nueva normativa de protección de datos. Están desperdiciando oportunidades, ya que el 81% de las que dicen que lo cumplen registran un impacto positivo en su reputación e imagen.
Tras más de un año después de la aplicación del Reglamento General de Protección de Datos (GDPR, en sus siglas inglesas), un estudio del Instituto de Investigación de Capgemini señala que las empresas sobrestimaron en gran medida su preparación para esta normativa, pues tan solo el 28% la cumple íntegramente.
Esta cifra pone de relieve que las organizaciones no han cumplido sus expectativas porque, en una encuesta realizada el año pasado, el 78% esperaba estar preparada para el momento de su entrada en vigor en mayo de 2018, fecha del inicio de la aplicación del reglamento.
Las conclusiones ponen de manifiesto que las empresas han respondido a los nuevos requisitos de forma más lenta de la que esperaban, y destacan dificultades como la complejidad de los requisitos de la regulación, los costes de su implementación y los desafíos que plantean sus infraestructuras tecnológicas heredadas.
Las organizaciones que no han llegado a cumplir con esta regulación pueden estar perdiendo oportunidades porque las empresas que lo han conseguido, ya están notando las ventajas de su cumplimiento: el 81% ellas considera que tiene un impacto positivo en su reputación y su imagen de marca.
El estudio, titulado Championing Data Protection and Privacy - a Source of Competitive Advantage in the Digital Century, se apoya fundamentalmente en una encuesta a 1.100 directivos de grandes empresas (facturación superior a 1.000 millones de dólares) de diferentes sectores en diez países, incluyendo España, un número significativo de organizaciones está invirtiendo en gran medida en protección de datos y privacidad para garantizar el cumplimiento de la normativa existente y sentar las bases de otras futuras.
A parte de ese 28% que afirma cumplir la normativa, hay un 30% más que señala estar «cerca de» conseguirlo. La tasa de cumplimiento más elevada corresponde a EE. UU. (35%), seguido de Reino Unido y Alemania (en ambos, un 33%), y la más baja a España e Italia (en ambos países, un 21%) y a Suecia (18%).
Entre los obstáculos para adaptarse a la norma, los directivos señalan la complejidad de acomodar sus sistemas heredados de TI (así lo considera el 38%) a las exigencias normativas, la complejidad de los requisitos de GDPR (36%) y el alto coste que supone (33%). No obstante, según el estudio, el cumplimiento normativo también requiere un esfuerzo significativo a lo largo del tiempo, como supone el procesamiento de las consultas de los titulares de los datos, que han aumentado de forma acusada. Así, en la muestra consultada, desde mayo de 2018, el 50% de las empresas estadounidenses sujetas al RGPD, el 46% de las francesas, el 45% de las neerlandesas y el 40% de las italianas han recibido más de 1.000 consultas. En España, el 32%. Adicionalmente, las empresas tienen por delante un nuevo reto: la adopción de nueva legislación en países fuera de la Unión Europea.
En 2020, el 40% espera destinar más de un millón de dólares en consultoría legal y el 44%, en actualizaciones tecnológicas.
Para la realización del estudio se encuestó a 1.100 altos directivos de empresas de ocho sectores diferentes en diez países (sedes en Francia, Alemania, Italia, Países Bajos, Noruega, España, Suecia, Reino Unido, Estados Unidos y la India) con una facturación superior a los 1.000 millones de dólares.
