Más de la mitad de las empresas, un 58%, no está abordando las solicitudes de acceso y portabilidad de los datos dentro del plazo del mes estipulado en el RGPD que entró en vigor hace más de un año y medio.
De acuerdo con la investigación realizada por Talend, el pasado año, el 70% de las empresas no cumplieron con los plazos estipulados para dar respuesta a las solicitudes de acceso y portabilidad de los datos según recoge el RGPD (Reglamento General de Protección de Datos). Este 2019, los datos no son mucho más halagüeños ya que el porcentaje se sitúa en un 58% de compañías que siguen sin cumplir con el nuevo reglamento.
Según este estudio, el sector público es el más rezagado a la hora de cumplir con lo establecido en el RGPD, seguido de los medios de comunicación, el sector de telecomunicaciones y los servicios públicos.
Uno de los aspectos que contribuyen a esta falta de cumplimiento es la carencia de un responsable de la privacidad de datos, un DPO, dentro de la organización, por lo que se ven incapaces de localizar datos y se ven desbordados.
Esto lleva a que más de una quinta parte de las empresas se basarán en las extensiones permitidas en virtud del artículo 12.3 del reglamento para proporcionar todos los datos solicitados. El artículo establece que el plazo puede prorrogarse dos meses cuando sea necesario, teniendo en cuenta la complejidad y el número de las solicitudes.
Falta de control
Empresas como Google, British Airways y Marriott International ya han recibido multas por uso indebido, intencional o negligente, de datos tras la entrada en vigor del RGPD. Un 80% de las organizaciones apuntan que la implementación del RGPD era más difícil que otros requisitos de privacidad o seguridad de datos, según revelaba un informe de Ponemon Institute y McDermott Will & Emery. Esta implementación era difícil porque las regulaciones no articulan qué estándares de seguridad son apropiados. El contacto con los reguladores para obtener orientación también es otra de las dificultades que señalan las empresas.
Las empresas precisan de una gestión eficaz para asegurar la privacidad de los datos y la gestión de riesgos
El informe de Talend también apunta que la falta de control de los datos o de visibilidad ha contribuido a tiempos de procesamiento más lentos y cambios que pueden poner en riesgo a las organizaciones. Según la firma, cuando las empresas tienen problemas con el seguimiento de datos personales o la protección de una solicitud a tiempo, es porque no tienen una gestión eficaz del cambio que es necesario solucionar para asegurar la privacidad de los datos y gestionar los riesgos con éxito.