Conecta con nosotros

Noticias

A tres meses de la entrada en vigor del GDPR, solo el 10% de empresas españolas lo cumple

Publicado el

A tres meses de la entrada en vigor del GDPR, sólo el 10% de empresas españolas lo cumple

Faltan poco más de 90 días para que llegue el 25 de mayo, fecha en la que entrará en vigor el nuevo Reglamento Europeo de Protección de Datos, conocido como GDPR. Y los datos sobre la preparación para cumplir esta nueva normativa, que actualiza la Ley de Protección de Datos vigente en España, no pueden ser más desalentadores. Según un informe de IDC, en enero de 2018 sólo un 10% de las empresas que hay en España están completamente preparadas para el cambio en la ley y para cumplir las nuevas normas.

A pesar de lo bajo de esta cifra, se calcula que el 35% de las empresas están en el proceso de incorporar soluciones de cara al cumplimiento del GDPR, puesto que según aseguran tenían previsto empezar a implementar las medidas necesarias para ello en 2017. Mientras, el 25% asegura que tienen previsto un plan sólido de cara al cumplimiento del GDPR que pondrán en marcha antes de mayo. Pero fuera de estas cifras, los datos son realmente preocupantes. Todavía hay un 5% de empresas en España cuya directiva no tiene ni idea de lo que ha de hacer para adaptarse. Y a primeros de año, el 15% de las compañías con presencia en el territorio nacional estaban pendientes de recibir más información sobre el GDPR.

A la vista de estos resultados, se puede afirmar que España está por detrás de la media europea en cuanto a preparación para el cumplimiento de la nueva normativa. En enero, el porcentaje de compañías que hay en Europa que estaban completamente preparadas ascendía al 18%. Es una cifra más elevada, aunque no mucho. Los países que contaban entonces con un mayor nivel de empresas preparadas para cumplir con el GDPR son: Alemania (26%), Reino Unido (24%) e Italia (20%).

Las empresas españolas tienen, por tanto, que esforzarse más para no quedarse atrás y cumplir la nueva normativa sobre protección de datos a tiempo. Muchas encuentran obstáculos para poder hacerlo. Entre ellos están la limitación de recursos (49%), la ausencia de presupuesto para ello (46%) y la falta de conocimientos sobre cómo realizar el proyecto para lograrlo (42%). Y aunque el 96% de las empresas que han participado en la encuesta que ha servido para elaborar el informe han escuchado hablar sobre le GDPR, la mayoría tiene todavía dudas sobre cómo aplicarlo. En concreto, el 59%, que no están seguros de qué datos tienen que proteger, o cómo gestionarlos. Tampoco saben con seguridad qué medidas de protección deben poner en marcha.

Otra de las dificultades a las que se enfrentan las empresas para cumplir el GDPR es la clasificación de los datos que deben hacer. Un 54% de las empresas encuestadas manifiestan que deben hacerlo, en un contexto en el que todas descubren que tiene muchos datos duplicados, poco claros u obsoletos. Un 53% de las empresas también manifiestan dudas sobre la prevención de pérdidas de datos. Es decir, sobre lo que tienen que hacer para evitar que sus usuarios no envíen datos sensibles a terceros o fuera de la red de la propia empresa.

Además, han de tener en cuenta que si tienen una brecha de seguridad han de comunicarla en un máximo de 72 horas. Y aparte de aplicar las normas, las empresas también deben cambiar su mentalidad a la hora de tratar los datos. Queda todavía tiempo para hacerlo, pero las bajas cifras de cumplimiento de la normativa con su fecha de entrada en vigor tan cerca pintan un panorama bastante desalentador.

Lo más leído