Patricia Villanueva
El 25 de mayo de 2018 entrará en vigor la normativa de la Unión Europea GDPR (General Data Protection Regulation, en español Reglamento General de Protección de Datos) y casi la mitad de las organizaciones y empresas de más de 1.000 empleados en todo el mundo (un 47%) consideran que no están preparadas para cumplirla dentro de los plazos con los requisitos que establece.
Esta es una de las principales conclusiones de un estudio realizado por Veritas Technologies, compañía especializada en gestión de la información, que pone de manifiesto que un 86 por ciento de las empresas consultadas creen que no cumplir con el nuevo reglamento puede tener consecuencias negativas en sus negocios.
Qué es el GDPR
El nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR), que entrará en vigor el 25 de mayo de 2018, es reflejo de la prioridad en la que se ha convertido la protección de la información y la integridad de los ciudadanos para la UE.
En virtud de esta nueva normativa se establecen requisitos más exigentes sobre el procesamiento, almacenamiento, transferencia y destrucción de datos personales, incluyendo a las compañías encargadas de auditar esta información; asimismo otorga a los consumidores derechos a saber cómo y para qué se utilizan sus datos personales, a modificarlos, a que sean almacenados pero no procesados o el derecho sobre la toma de decisiones y creación de perfiles automáticos.
Es decir, se permite al usuario objetar sobre la toma de decisiones automáticas que se hagan sobre sus datos personales, un elemento fundamental por ejemplo en el uso de datos para la definición de hábitos de compra online en función a comportamientos previos.
Quién debe cumplir con el GDPR
Todas las empresas que trabajan u ofrezcan productos o servicios en la UE están obligadas a cumplir el nuevo y estricto reglamento de protección de datos antes de la primavera de 2018, de lo contrario pueden hacer frente a potenciales multas de hasta 20 millones de euros o del 4 por ciento de su volumen de facturación global anual.
Consecuencias negativas del GDPR para las empresas
Un 18 por ciento de las organizaciones a nivel mundial temen dejar de operar por el incumplimiento con esta nueva normativa debido a lo elevado de las potenciales sanciones económicas; un 21 por ciento consideran que las elevadas multas que establece el incumplimiento podrían llevarles a tener que recortar plantilla; un 19 % creen que el impacto negativo de este incumplimiento podría hacerles perder clientes y un 12 por ciento que podría llevar a la devaluación de sus marcas.
Solo un 31 por ciento de las organizaciones consideran que están preparadas para cumplir con el GDPR y afirman que, para ello, han tenido que realizar fuertes inversiones.
Causas del incumplimiento de la GDPR
Según los datos de la investigación, la falta de tecnología es para el 32 por ciento de las organizaciones el principal obstáculo para poder cumplir con el GDPR. Otro 39 por ciento afirma que su organización no tiene capacidad en la actualidad para gestionar sus datos con eficacia, lo que dificultaría y mucho el incumplimiento de la regulación; y otro 40 por ciento no tienen implementado en sus empresas mecanismos que determinen qué datos son susceptibles de guardarse y cuáles deben eliminarse.
Según la investigación de Veritas Technologies la mayor parte de las organizaciones no están preparadas en materia de protección de datos y temen lo que se les pueda venir encima con la nueva normativa y su incumplimiento.
El informe de Veritas Technologies
Para su investigación sobre la aplicación de la GDPR, ante su inminente entrada en vigor, Veritas Technologies encuestó a más de 900 directivos tomadores de decisiones en 2017 en Europa, Estados Unidos y Asia-Pacífico, pertenecientes a empresas de más de 1.000 empleados.
Mantente informado de las noticias más relevantes en nuestro canal de Telegram