El nivel de cumplimiento de GDPR sigue siendo bajo, según un estudio
- Actualidad
Ha pasado un año y medio desde que GDPR, la normativa europea de protección de datos, empezó a aplicarse, y la tasa de cumplimiento por parte de las empresas sigue siendo baja, según un nuevo estudio de Talend.
El 25 de mayo de 2018 empezó a aplicarse esta nueva regulación, pero muchas empresas aún no se han adaptadas. Así lo concluye un estudio de Talend que ha encontrado, por ejemplo, que el 58% de las empresas en todo el mundo aún no responden a las solicitudes de personas que deseaban obtener una copia de sus datos personales en el plazo establecido de un mes, tal y como exige GDPR.
En septiembre de 2018, esta compañía hizo públicos los resultados de su primer GDPR research benchmark, que evaluaba la capacidad de las organizaciones para cumplir con el derecho de acceso a los datos personales y el cumplimiento de la normativa europea en materia de portabilidad de los mismos. En ese momento, el 70% de las empresas encuestadas no proporcionaron los datos a la persona que los solicitó en el plazo de un mes.
Desde entonces ha pasado un año y Talend ha actualizado el estudio encuestando a una muestra de nuevas empresas, pero también a las mismas empresas que no cumplieron en el primer estudio, con el fin de definir donde ha habido mejoras. “Aunque el porcentaje total de empresas que han cumplido con GDPR esta vez ha aumentado hasta el 42%, la tasa continúa siendo baja 18 meses después del inicio de la aplicación del reglamento”, asegura.
El estudio concluye que las organizaciones del sector público, las de medios de comunicación y las de telecomunicaciones son las que tienen más problemas para responder a las solicitudes. Además, dice que “podrían hacerlo mejor” las de los sectores de retail, servicios financieros, transporte y hostelería que, según este trabajo, “apenas alcanzan una tasa media de éxito”.
Aspectos a mejorar
Los datos del estudio apuntan a que uno de los problemas que dificultan el cumplimiento es la falta de automatización en el procesamiento de las solicitudes, ya que carecen de una visión consolidada de los datos y de una definición de la propiedad.
Por otro lado, la investigación también destaca que no se verifica la identidad durante el proceso de solicitud de datos de la persona que los solicita. De todas las empresas encuestadas que informaron haber solicitado pruebas de identificación, muy pocas utilizan una forma segura y online para compartir documentos de identidad, ya que la mayoría de las veces las copias de identificación se proporcionan por correo electrónico. En general, sólo el 20% de las organizaciones encuestadas solicitaron pruebas de identificación.
El proceso de solicitud también sigue siendo complicado la mayoría de las veces y observan varias dificultades como, por ejemplo, encontrar la dirección de correo electrónico correcta para enviar la solicitud o el seguimiento de los correos electrónicos si los datos están incompletos o si los archivos no se pueden abrir.
