La adecuación de las empresas al RGPD sigue resultando un proceso lento y confuso
Según un reciente estudio, más del 70 por ciento de los responsables y directores tecnológicos de empresas europeas se muestran preocupados, en mayor o menor medida, ante la posibilidad de que sus organizaciones no logren adecuarse al nuevo Reglamento General de Protección de Datos, o RGPD, dentro de los plazos estipulados por los organismos europeos.
Este dato es uno de los múltiples hallazgos publicados por NetApp, en el marco de su estudio en torno a la adopción del Cloud en Europa y la seguridad y adecuación al RGPD por parte de las organizaciones. El estudio ha identificado lagunas significativas en las organizaciones en lo que respecta tanto a la comprensión de la normativa, como a la urgencia en las medidas que deben tomarse en preparación del plazo final de adecuación, actualmente fijado para el 25 de Mayo de 2018. Hasta la fecha, solo el 37% de los encuestados asegura haber destinado fondos adicionales a garantizar la adecuación a la normativa, una proporción que debería ser mucho mayor para que el entorno empresarial pueda considerarse preparado de cara a un futuro regido por los datos y protegido ante posibles multas de considerable cuantía.
El estudio, realizado mediante entrevistas con 750 responsables y directores tecnológicos de Francia, Alemania y el Reino Unido, también ha desvelado lo siguiente:
- Con cierta frecuencia, las organizaciones no tienen claro en quién recae la responsabilidad en materia de protección de datos
- El nivel de comprensión total sobre lo que implica el nuevo RGPD europeo es insuficiente
- La preparación de cara al RGPD es lenta
Las compañías están experimentando ciertas dificultades a la hora de asignar las responsabilidades necesarias para garantizar la adecuación a la normativa: La clave para garantizar que se cumplen los plazos en lo tocante al RGPD, es asegurar la adecuación a lo estipulado en él. Así, una vez el RGPD entre en vigor, el originador de los datos continuará siendo su propietario, pero cualquiera que los procese también pasará a ser responsable. Sin embargo, el 51% de los encuestados afirma que la responsabilidad de la adecuación a la normativa corresponde a la compañía que produce los datos; el 46% considera que recae en la compañía que los procesa; y por otra parte, el 37% cree que la responsabilidad recae en los proveedores externos de servicios en Cloud. Según la ley, todas las partes mencionadas tendrán responsabilidad individual sobre los datos que gestionan. Las respuestas dispares de los encuestados apuntan a que sí hay cierta noción de que la responsabilidad de la protección de los datos es compartida. Sin embargo, lo reducido de estas cifras también deja patente que existe un clima de incertidumbre entre los responsables y directores tecnológicos de Europa, África y Oriente Medio (EMEA).
Aunque las empresas son cada vez son más conscientes del RGPD, aún es necesaria mucha más información
La confusión en torno a la adecuación a la norma se ve agravada por la falta de comprensión sobre las implicaciones del RGPD. Alemania demuestra ser el territorio mejor informado al respecto, y sin embargo, solo el 17% de los encuestados asegura comprender la nueva normativa en toda su extensión. Francia se sitúa segunda, con un 15%, seguida del Reino Unido, con un 12%. La mayoría de los encuestados asegura tener una noción “parcial” del RGPD (un 47%). Con apenas un año por delante para garantizar la conformidad con la normativa, el 9% de los encuestados asegura no saber qué es el RGPD. Esta falta de información se ve reflejada en el hecho de que el 73% de los encuestados admite tener cierta preocupación ante el plazo límite de conformidad, de inminente vencimiento y cuyo incumplimiento conlleva la posibilidad de recibir cuantiosas multas.
La preparación para el RGPD progresa, pero lentamente
Apenas queda un año, pese a lo cual solo un tercio de los encuestados en Europa, (un 37%), afirma estar invirtiendo más fondos en preparación para el vencimiento del pazo de adecuación. De entre los diversos territorios, Alemania es la que se está preparando más seriamente, con más de una cuarta parte de los encuestados (un 27%) que afirma haber contratado personal específico con experiencia en protección de datos. Francia se sitúa segunda, con un 20%, y el Reino Unido, con un 17%. Sin embargo, el 14% de los encuestados asegura que aún no ha iniciado ningún tipo de preparativos. Dada la creciente importancia que los datos tienen para las empresas, estos preparativos resultarán esenciales. Cifras publicadas por IDC predicen que se producirá un incremento exponencial en el volumen de los datos utilizados, especialmente en vista de los 80.000 millones de dispositivos adicionales que se conectarán a Internet de aquí a 2025.
La adecuación a la normativa no es percibida como prioritaria
En lo concerniente a la adopción del Cloud, más de la cuarta parte de los encuestados (un 29%) considera la adecuación a las normativas vigentes un aspecto clave. Esto sugiere que las empresas aún no han centrado su atención en el problema de la adecuación a la normativa, incluso a la hora de tomar decisiones de la máxima importancia, como es la adopción de servicios en el Cloud.
El doctor Dierk Schindler, Director de Global Legal Shared Services de NetApp en EMEA, comenta: «En un momento como el actual, en el que el Cloud continúa siendo el medio principal para transformar nuestra forma de operar, el RGPD se va a convertir en una legislación crucial. Esta normativa sentará las reglas del juego para un futuro impulsado por los datos y ofrece un gran incentivo para que las empresas que procesan datos de ciudadanos de la Unión Europea creen un robusto marco de referencia en materia de confidencialidad. Sin embargo, tanto las juntas directivas como los responsables tecnológicos de las empresas aún manifiestan incertidumbre a la hora de abordar la cuestión de la adecuación a normativas de protección de datos, lo que resulta tan chocante como preocupante, ya que es un pilar fundamental del RGPD. Su capacidad para comprender las problemáticas de protección de datos y asumir la responsabilidad en la futura gestión de los datos afectará directamente a la capacidad de las empresas de mantenerse protegidas ante posibles multas. Solo una cuarta parte de los encuestados por NetApp ha mostrado comprender al menos en parte qué es el RGPD; lo que me lleva a pensar que tenemos mucho que progresar, y tan solo un año para hacerlo».