Según el informe Opinium Research para Tren Micro – Radiografía de las empresas ante GDPR
A sólo 2 meses de la aplicación del Reglamento General de Protección de Datos de la UE (GDPR), las empresas no han avanzado lo suficiente para estar preparadas para su cumplimiento.
El reglamento, que pretende adecuarse a la era digital, supondrá una revolución en la manera en que las empresas recopilan, almacenan, tratan y comparten los datos personales de sus clientes y colaboradores. A pesar de ello, las organizaciones siguen sin tener claro cómo se deben proteger los datos en todas las transacciones, y desconocen cuál es la mejor manera de enfocar el asunto.
Estas son algunas de las conclusiones que revela el informe de Tren Micro, en el que se ha encuestado a más de 1000 responsables de TI de empresas de todo el mundo.
Las empresas españolas ante el GDPR
En el caso de España, concluye que los consejos de administración no están tratando el GDPR con la seriedad requerida, lo que conlleva a que haya un exceso de confianza en lo que respecta al cumplimiento. Para ser más exactos, los altos directivos eluden la responsabilidad del GDPR en el 57% de las empresas españolas. El 100% de los directivos españoles saben que deben cumplir con la regulación, el 95% asegura haber leído sus requisitos, y el 82% está convencido que sus datos están tan seguros cómo es posible.
A pesar del alto grado de concienciación, existe cierta confusión. Sorprende ver cómo el 68% de los encuestados españoles no sabía que la fecha de nacimiento de un cliente se considera como un dato personal, y que un 24% no clasificaría las bases de datos de email marketing como datos personales.
¿Qué consecuencias tiene no cumplir el nuevo Reglamento GDPR?
Respecto a las sanciones, el 73% de las empresas españolas desconoce la cuantía de la multa a la que se podrían enfrentar, y solo una cuarta parte (27%) reconoce que podrían ver sacrificada entre el 2% y el 4% de su facturación anual global.
Cuando se les preguntó cuál sería el mayor impacto en caso de incumplimiento, el 82% de las organizaciones en España cree que la reputación y el daño al valor de la marca son el mayor obstáculo en caso de incumplimiento, y algo más de la mitad (52%) aseguró que tendría un mayor impacto entre los clientes existentes. El 30% afirmó temer que las perspectivas de nuevo negocio se vieran afectadas, mientras que 17% considera que la multa tendría el mayor impacto.
Según indican los responsables de esta investigación, las organizaciones han demostrado una falta de conocimiento asombrosa en lo que rodea al GDPR. Las fechas de nacimiento, las direcciones de email, las bases de datos de marketing y las direcciones postales son información crítica de los clientes, y es preocupante que todavía existan tantas compañías españolas no lo sepan, a pesar de que se muestren tan confiadas. Está claro que, si las empresas no protegen esta información, no están respetando una normativa inminente, ni a sus clientes. Por tanto, indudablemente no están listos para cumplir con el GDPR.
¿Quién debe garantizar el cumplimiento de GDPR?
Las empresas en España tampoco están seguras de quién debería hacerse cargo de garantizar el cumplimiento de la regulación. De los encuestados, el 22% cree que el CEO debe ser responsable de liderar el cumplimiento del GDPR, mientras que el 12% de los participantes considera que debe ser el CISO y su equipo de seguridad quienes deberían tomar la iniciativa. Sin embargo, solo el 12% de esas organizaciones cuenta realmente con un alto ejecutivo involucrado en el proceso de GDPR, lo que marca una diferencia de 9 puntos por debajo de la media (21%). No obstante, la mayoría de las empresas españolas (66%) tiene al departamento de TI liderando este proceso, mientras que solo el 19% tiene a un miembro de la junta directiva involucrado.