Estudios globales realizados por NetApp han desvelado que la mayoría de los responsables tecnológicos de empresas estadounidenses, británicas, francesas y alemanas considera que el Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés) resultará beneficioso para sus negocios, al ofrecerles ciertas ventajas competitivas. Sin embargo, aunque casi la mitad de los encuestados (un 44%) considera que el GDPR mejorará su situación frente a sus competidores, los niveles de adecuación al reglamento por parte de las empresas no parece alinearse con el valor que se espera que aporte.
Así, por ejemplo, casi dos terceras partes (61%) de los encuestados asegura no estar en disposición de cumplir los requisitos de la normativa en materia de anonimización de los datos. A pesar de todo ello, los hallazgos del estudio demuestran que, a lo largo de los últimos dos años, la gran mayoría de las empresas se han estado preparando para la llegada del GDPR.
Un 61% afirma no estar preparado aún para la plena anonimización de los datos personales
Índice de temas
No todas las empresas están preparadas
Casi dos terceras partes (65%) de los encuestados en los EE. UU. aseguran que el GDPR mejorará su posición frente a sus competidores, mientras que en Francia y Alemania se registraron menores índices de optimismo, con un 42% y un 36%, respectivamente. No obstante, las cifras del Reino Unido dejan patente una visión más pesimista: solo un 30% de los encuestados considera que el RGPD mejorará su posición.
En general, el porcentaje de encuestados que considera que el GDPR no les dará mayor competitividad es de un 6%. En el Reino Unido, el número de empresas que consideran que el RGPD no aporta ninguna ventaja en materia de competitividad es de más del doble de la media, con un 13%.
¿Cuáles son los requisitos de GDPR?
Más de la mitad de las empresas alemanas encuestadas (58%) no están en situación de satisfacer el requisito de anonimización de los datos personales. Por su parte, el 61% de las compañías estadounidenses, el 66% de las británicas y el 69% de las francesas no cuentan con las infraestructuras necesarias para la anonimización.
Un 47% de las empresas ha creado e implementado estrategias de protección de datos partiendo de asesoramiento externo
En una tendencia similar, prácticamente las dos terceras partes (65%) de las empresas alemanas no están en situación de cumplir con el requisito de notificar sobre posibles vulneraciones de seguridad en un plazo de 72 horas. A nivel europeo, el índice es bastante similar: un 60% de las organizaciones francesas, un 55% de las estadounidenses y un 54% de las británicas afirman no estar en disposición de cumplir estos plazos de notificación.
Sin embargo, en lo referente al cifrado de datos personales, las empresas están en mejor situación. Más de dos terceras partes (69%) de las compañías británicas está preparadas a efectos de cifrado de datos, frente a un 64% de las organizaciones estadounidenses, un 63% de las francesas y un 57% de las alemanas.
¿Cuál es la mejor estrategia?
Las compañías estadounidenses han demostrado ser las más proactivas, con un 63% de empresas buscando asesoramiento externo de expertos en el GDPR. En una vena similar, el 48% de organizaciones francesas también se han decantado por este planteamiento. En el caso de organizaciones alemanas y británicas, un 39,7% y un 34% de encuestados han optado por el asesoramiento externo.
Las empresas británicas, por su parte, son las que optan por un planteamiento interno con más frecuencia, reevaluando su estrategia de gestión de datos para cumplir los requisitos del GDPR (un 44%). Por otro lado, el 48% de empresas estadounidenses, el 45% de las francesas y el 38% de las alemanas priorizaron una reevaluación interna.
