A Fondo
RGPD: qué obstáculos dificultan su cumplimiento a las empresas y qué beneficios les aporta
Casi año y medio después de la entrada en vigor de la RGPD en Europa, todavía quedan, aunque parezca increíble, bastante empresas que no la cumplen. Incluso aunque crean que están completamente al día y con todo en orden para cumplir sus normas. Son tantas, que según un informe de la consultora Capgemini solo menos de un tercio de las compañías cumplen la RGPD.
Estos datos los ha extraído la consultora de los resultados de una encuesta que han realizado entre algo más de un millar de personal especializado en protección de datos, privacidad y normativas. Gracias a ellos han descubierto que a pesar de que las tres cuartas partes de ellos confiaban en cumplir la RGPD cuando entró en vigor en mayo de 2018, en realidad su empresa no cumplía todas sus normas. De hecho, muchas están todavía atravesando dificultades para lograrlo.
En los resultados de la encuesta se puede ver que sólo el 28% de los encuestados cree que cumplen la RGPD al completo, a pesar de que los reguladores están dispuestos a poner multas notablemente abultadas si descubren que no la cumplen. Otro 30% aseguran que están cerca de cumplir la normativa al completo pero que todavía tienen que solucionar varios temas pendientes.
Por países, el cumplimiento más elevado de la RGPD se da en Estados Unidos (35% de las empresas), seguidas por Alemania y Reino Unido, con un 33% ya completamente preparadas para ella. España está entre los países con una tasa de cumplimiento de esta normativa más baja, con un 21%, el mismo porcentaje que Italia. Pero no es el porcentaje más bajo, ya que en Suecia sólo cumplen la RGPD un 18% de empresas.
Obstáculos para el cumplimiento de la RGPD
Esto se debe, sobre todo, a las complicaciones y obstáculos que encuentran las empresas mientras avanzan en el proceso de cambios necesarios para cumplirla. Entre los principales están los sistemas tecnológicos heredados, que son un problema para el 38% de los que han respondido a esta encuesta. Estos reconocen que los sistemas y equipos de tecnología de sus empresas no están listos para solventar las complejidades de la RGPD.
Otro 36% cree que los requisitos que deben cumplir con respecto a la RGPD son demasiado complicados, y que precisan muchos esfuerzos para implementar las soluciones necesarias para ello. Otro tercio de los que han respondido a la encuesta que se ha utilizado para elaborar este estudio de Capgemini ha señalado que los costes financieros a los que tienen que hacer frente para cumplir la RGPD les resultan demasiado prohibitivos.
Todo esto lleva a un número muy significativo a no cumplirla, y esto no solo hace que se pongan en riesgo de sufrir una brecha de seguridad y de los daños económicos y de reputación que tendrían que afrontar. También se pierden los beneficios que les puede aportar su cumplimiento.
Eso sí, a pesar de esto, las empresas están llevando a cabo inversiones significativas para cubrir los costes del aumento de las cuotas de profesionales a las que tienen que hacer falta para adaptarse y cumplir la RGPD. El 40% de ellas esperan gastar más de un millón de dólares en asuntos legales y el 44% planean gastar también más de un millón en actualizaciones de tecnología en 2020.
Ventajas que aporta a las empresas cumplir la RGPD
Según los datos recopilados por Capgemini, el 92% de los directivos de empresas que cumplen la ley cree que al hacerlo han conseguido ventaja frente a su competencia, ya que la confianza de sus clientes en ellos ha mejorado. También lo han hecho su satisfacción y la imagen de sus marcas. Como resultado de todo esto, sus resultados han mejorado.
Las compañías que cumplen la RGPD también han notado ventajas que no se aprecian a simple vista. Cerca de las cuatro quintas partes de los encuestados aseguran que les ha ayudado a mejorar las prácticas de ciberseguridad en su empresa, así como sus sistemas y equipos de tecnología. Además han experimentado cambios cambios en sus organizaciones y formas de trabajo que les han resultado ventajosos. Todo esto ha llevado a una mejora de la moral de los empleados de las compañías, así como su ambiente.
Diferencias en tecnología entre empresas que la cumplen y las que no
En la encuesta también se detectaron diferencias notables entre las entidades que cumplen la RGPD y las que se han quedado rezagadas en ello. Las que la cumplen tienen más probabilidades de utilizar plataformas en la nube (un 84% frente a un 73%), cifrado de datos (un 70% frente a un 55%), automatización de procesos robóticos (un 35% frente a un 27%) y retención de datos industrializada (un 20% frente a un 15%).
Aparte de esto, mientras que el 82% de las empresas que cumplen la normativa han dado pasos para asegurarse de que los fabricantes de tecnología de sus equipos cumple las normas, sobre todo en lo relacionado con la privacidad de datos, sólo el 63% de las empresas que no cumple la RGPD al completo ha hecho lo mismo. Un 61% de las empresas que cumplen la normativa ha contratado los servicios de auditores externos para revisar el cumplimiento de las leyes de protección de datos, algo que solo ha hecho un 48% de las que no las cumplen.
Segun ha manifestado Zhiwei Jiang, CEO de Conocimiento y Datos en Capgemini, «esta investigación subraya tanto los desafíos a los que se enfrentan las empresas para conseguir cumplir la RGPD como las oportunidades que consiguen los que lo hacen. Está claro que muchos directivos fueron demasiado ambiciosos el año pasado con sus expectativas, y ahora se han dado cuenta de la envergadura de los gastos y los cambios organizativos necesarios para conseguir el cumplimiento: desde implementar tecnologías avanzadas que sean compatibles con la protección de datos a hacer que los empleados tengan siempre en mente la privacidad y la protección de los datos. No obstante, las organizaciones deben reconocer los más que notables beneficios del cumplimiento, como la mayor confianza, la mejora en la satisfacción de los clientes, el refuerzo de la moral de los empleados, una mejor reputación y un impacto positivo en los ingresos. Estos beneficios deberían animar a todas las empresas a conseguir cumplir todas las normas«.
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Los 12 principales cursos y certificaciones sobre IA generativa
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
Canva compra Affinity para convertirse en competidor de Adobe
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Amazon invierte 2.750 millones más en Anthropic
«Es más importante regular casos de uso que modelos de IA»
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
VISA introduce nueva IA para luchar contra el fraude digital en los pagos
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
Amazon invierte 2.750 millones más en Anthropic
«Nuestra meta es que la IA sea una parte integral del trabajo de nuestros clientes»
-
A FondoHace 4 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 5 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
A FondoHace 5 díasEmpresas con historia: Telefónica
-
NoticiasHace 5 díasMeta lanza Llama 3, la renovación de su modelo abierto de IA generativa