Fue el 25 de mayo de 2018 cuando entró en vigor la ley de protección de datos europea, conocida por todos como GDPR. Una fecha que llegaba después de dos años de adaptación en la que parece que las compañías no han hecho mucho. Tanto es así que a día de hoy, más de un año después, solo el 21% de las organizaciones españolas aseguran cumplir la regulación. A nivel global la tasa sube ligeramente al 28%.
Los datos aportados por el Instituto de Investigación de Capgemini evidencian que, pese a la repercusión mediática, y a labor de los proveedores tecnológicos y legales, las empresas no están preparadas para cumplir la normativa y se pueden enfrentan a caudalosas multas. No en vano durante este tiempo ya se han encontrado más de 60.000 brechas de seguridad y se han interpuesto 91 multas.
Aunque un reducido grupo de empresas reconoce estar preparado para cumplir la GDPR, un 30% de las compañías consultadas apunta a estar cerca de conseguirlo, pero que siguen resolviendo de forma activa las cuestiones pendientes. El ratio más elevado de organizaciones preparadas se da en países como Estados Unidos, Reino Unido o Alemania, siendo España, Italia y Suecia, las más retrasadas.
Entre los obstáculos para adaptarse a la regulación en protección de datos, los directivos señalan la complejidad de acomodar sus sistemas heredados de TI (así lo considera el 38%) a las exigencias normativas, la complejidad de los requisitos del RGPD (36%) y el alto coste que supone (33%). No obstante, según el estudio, el cumplimiento normativo también requiere un esfuerzo significativo a lo largo del tiempo, como supone el procesamiento de los datos personales, que han aumentado de forma acusada.
Curiosamente lo que inicialmente puede parecer un lastre para la labor de las compañías parece que se ha convertido en un beneficio. De hecho, de aquellas que cumplen la normativa, el 92% declara haber obtenido una ventaja competitiva, algo que solo el 28% esperaba el año pasado.
La amplia mayoría de directivos de empresas que logran cumplir íntegramente el reglamento manifiesta que ha tenido un impacto positivo en la confianza de los clientes (84%), en la imagen de marca y reputación (81%) y en la motivación de los empleados (79%). También se señalan otros como mejoras en los sistemas de TI (87% frente al 62% que esperaba esta ventaja en 2018), en las prácticas de ciberseguridad (91% frente al 57%) y en la transformación organizativa (89% frente al 56%).
El 82% de las compañías que cumplen en GDPR exigen a sus proveedores TI el cumplimiento
La adopción de la tecnología en las organizaciones también está directamente relacionada con el nivel de cumplimiento del GDPR. Aquellas que cumplen la normativa muestran una mayor propensión a utilizar plataformas en la nube (84% frente al 73%), la encriptación o cifrado de datos (70% frente al 55%), la automatización robótica de procesos (35% frente al 27%) y el almacenamiento/conservación industrializada de datos (20% frente al 15%).
Por otra parte, mientras el 82% de las empresas que cumplen el reglamento señalan haber tomado medidas para garantizar que sus diferentes proveedores tecnológicos cumplen los requisitos normativos sobre la privacidad de datos, solo lo afirma el 63% de las que no lo cumplen. Además, la mayoría (61%) de aquellas conformes también audita a sus subcontratistas en relación con el cumplimiento de la legislación de protección de datos, en comparación con el 48% de las que no lo son.