InformesProtección de datos

GDPR: tras más de un año en vigor, solo el 28% afirma que lo cumplen

Las organizaciones no han cumplido sus propias expectativas en relación con el cumplimiento del GDPR, pero el 81% de las que dicen que lo cumplen registran un impacto positivo en su reputación e imagen, según un estudio de Capgemini.

Más de un año después de la entrada en vigor del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), un estudio del Instituto de Investigación de Capgeminiseñala que las empresas sobrestimaron en gran medida su preparación para la nueva normativa, pues tan solo el 28% la cumple íntegramente. Esta cifra se compara con una encuesta realizada el año pasado, que ponía de manifiesto que el 78% esperaba estar preparada para el momento de su entrada en vigor en mayo de 2018. No obstante, las empresas ya están notando las ventajas de su cumplimiento: el 81% de las que operan de plena conformidad con el reglamento considera que tiene un impacto positivo en su reputación y su imagen de marca.

El estudio, titulado Championing Data Protection and Privacy - a Source of Competitive Advantage in the Digital Century, se apoya fundamentalmente en una encuesta a 1.100 directivos de grandes empresas (facturación superior a 1.000 millones de dólares) de diferentes sectores en diez países, incluyendo España. Las conclusiones ponen de manifiesto que las empresas han respondido a los nuevos requisitos de forma más lenta de la que esperaban, y destacan dificultades como la complejidad de los requisitos del reglamento, los costes de su implementación y los desafíos que plantean sus infraestructuras tecnológicas heredadas. Entretanto, un número significativo de organizaciones está invirtiendo en gran medida en protección de datos y privacidad para garantizar el cumplimiento de la normativa existente y sentar las bases de otras futuras.

Las empresas se han quedado atrás 

Aunque ya ha pasado más de un año desde la entrada en vigor del GDPR, la posición de muchas grandes empresas en términos de cumplimiento sigue siendo incierta. El 28% de las organizaciones afirma cumplir la normativa y un 30 % señala estar «cerca de» conseguirlo, pero que siguen resolviendo de forma activa las cuestiones pendientes. La tasa de cumplimiento más elevada corresponde a EE. UU. (35%), seguido de Reino Unido y Alemania (en ambos, un 33%), y la más baja a España e Italia (en ambos países, un 21%) y a Suecia (18%).

Entre los obstáculos para adaptarse al GDPR, los directivos señalan la complejidad de acomodar sus sistemas heredados de TI (así lo considera el 38%) a las exigencias normativas, la complejidad de los requisitos del GDPR (36%) y el alto coste que supone (33%). No obstante, según el estudio, el cumplimiento normativo también requiere un esfuerzo significativo a lo largo del tiempo, como supone el procesamiento de las consultas de los titulares de los datos, que han aumentado de forma acusada. Así, en la muestra consultada, desde mayo de 2018, el 50% de las empresas estadounidenses sujetas a GDPR, el 46% de las francesas, el 45% de las neerlandesas y el 40% de las italianas han recibido más de 1.000 consultas. En España, el 32%. Adicionalmente, las empresas tienen por delante un nuevo reto: la adopción de nueva legislación en países fuera de la Unión Europea.

Desde mayo de 2018, el 32% de las compañías españolas sujetas a GDPR ha recibido más de 1.000 consultas de usuarios relacionadas con sus datos

En el marco de los esfuerzos de las empresas por cumplir el GDPR, estas están haciendo inversiones significativas en servicios de asesoramiento profesional específicos. Para 2020, el 40% espera destinar más de un millón de dólares en consultoría legal y el 44%, en actualizaciones tecnológicas.

Las ventajas de cumplir con GDPR

Aquellas empresas que no están adaptadas y no cumplen el reglamento están perdiendo oportunidades. De aquellas que sí lo cumplen, el 92% declara haber obtenido una ventaja competitiva, algo que solo el 28% esperaba el año pasado. La amplia mayoría de directivos de empresas que logran cumplir íntegramente el reglamento manifiesta que ha tenido un impacto positivo en la confianza de los clientes (84%), en la imagen de marca y reputación (81%) y en la motivación de los empleados (79%). Asimismo, estas empresas completamente adaptadas al GDPR señalan otros efectos positivos de segundo orden, como mejoras en los sistemas de TI (87% frente al 62% que esperaba esta ventaja en 2018), en las prácticas de ciberseguridad (91% frente al 57%) y en la transformación organizativa (89% frente al 56%).

La tecnología como catalizador 

El estudio pone de manifiesto una marcada brecha en términos de adopción de tecnología entre las empresas conformes y las rezagadas. Las sociedades que cumplen el RGPD, en comparación con aquellas que no, muestran una mayor propensión a utilizar plataformas en la nube (84% frente al 73%), la encriptación o cifrado de datos (70% frente al 55%), la automatización robótica de procesos (35% frente al 27%) y el almacenamiento/conservación industrializada de datos (20% frente al 15%).

Por otra parte, mientras el 82% de las empresas que cumplen el reglamento señalan haber tomado medidas para garantizar que sus diferentes proveedores tecnológicos cumplen los requisitos normativos sobre la privacidad de datos, solo lo afirma el 63% de las que no lo cumplen. Además, la mayoría (61%) de aquellas conformes también audita a sus subcontratistas en relación con el cumplimiento de la legislación de protección de datos, en comparación con el 48% de las que no lo son.

Computing 786