Las empresas españolas, alemanas e italianas lideran la preparación para el RGPD
No obstante, el 18 por ciento de los profesionales TI españoles no creen que sus empresas se hayan adaptado completamente en el momento de la entrada en vigor del RGPD.
Un nuevo estudio sobre empresas europeas, realizado por Kaspersky Lab, presenta una sorprendente diversidad en los niveles de preparación ante el Reglamento General de Protección de Datos de la Unión Europea. A tan sólo nueve meses de la entrada en vigor de la normativa, los responsables TI en Bélgica, el país sede las instituciones europeas, son los menos preparados en todos los elementos del RGPD. Por el contrario, el Reino Unido, país que ha decidido separarse de la Unión, parece encontrarse a la cabeza.
Con las empresas que procesan datos dentro de la Unión Europea luchando por cumplir con las obligaciones que se les vienen encima, Kaspersky Lab se ha propuesto arrojar más luz sobre los niveles de sensibilización y preparación en toda Europa ante la nueva normativa. A pesar de su decisión de abandonar la UE, el Reino Unido seguirá cumpliendo con el RGPD, y junto con Alemania, Francia, Italia, los Países Bajos y España, se encuentra muy por encima en los niveles de preparación en comparación con sus iguales de Bélgica, Portugal, Dinamarca y Noruega.
A la hora de conocer el RGPD, que entrará en vigor el 25 de mayo de 2018, los profesionales belgas de TI han mostrado unos niveles de concienciación e información muy bajos. De modo preocupante, y teniendo en cuenta la posibilidad de sanciones financieras significativas ante el incumplimiento, apenas un tercio (32%) declaró que no tenían más conocimiento de la nueva normativa que el nombre, y un 16% llegó a reconocer que no contaban con información ninguna.
Esta respuesta contrasta con la situación en el Reino Unido, donde la mitad (49%) de los encuestados reconocieron disponer de un buen conocimiento del RGPD, seguidos de cerca por Francia (47%), Alemania (46%) e Italia (46%). Sin duda, estamos ante una buena noticia para los consumidores, que ahora prestan una mayor atención a cómo las empresas utilizan sus datos personales.
El bajo nivel de sensibilización de los empleados belgas se traduce también en una falta de confianza en la capacidad de sus empresas de cumplir con el RGPD, con el 29% de los profesionales TI en Bélgica creyendo que su organización no se habrá adaptado completamente en la fecha límite, en comparación con el 13% de los italianos y con el 18% de los españoles. Además, un tercio (33%) de los responsables belgas de la toma de decisión y el 46% de los noruegos, reconocen que no confían en que los responsables en sus organizaciones de la gestión de los datos personales sean conscientes de que las leyes estén cambiando.
La perspectiva es más optimista en el caso de los “cinco grandes”, que se sitúan a la vanguardia en lo que a preparación se refiere. Cuatro de cada cinco encuestados en el Reino Unido (82%), Francia (82%), Alemania (84%), Italia (85%) y España (84%), afirmaron que los preparativos en sus empresas están muy avanzados. Sin embargo, el 29% de los profesionales TI daneses han hecho pocos o ningún preparativo, seguidos muy cerca por los portugueses (26%), noruegos (25%) y belgas (18%).
Uno de cada cinco (19%) profesionales TI belgas, tampoco están seguros de si en su empresa han comenzado con algún tipo de preparación, un auténtico problema si pensamos que apenas queda un año para adaptarse al reglamento o enfrentarse a la posibilidad de sufrir cuantiosas multas y daños reputacionales.
“La falta de conciencia y preparación ante el RGPD, por parte de los profesionales TI de toda Europa, es muy preocupante. Muchas empresas están poniendo a sus clientes, y a ellas mismas, en peligro al no tomar las medidas básicas y realizar los cambios necesarios en la manera en la que la información personal es recogida y protegida. La buena noticia es que muchas empresas ya han puesto en práctica un buen gobierno de la información y los datos, y aunque puede parecer una tarea enorme, una gran parte del trabajo base para garantizar la entrada en vigor el próximo 25 de mayo de 2018 ya se ha realizado. La fecha tope es la misma para todas las empresas, independientemente de su tamaño, actividad o ubicación, por lo que hay que tomar ya y ahora las medidas necesarias para establecer los modos y prácticas adecuados en el manejo de los datos, antes de que los reguladores fuercen a las empresas a tener que pasar por un mal trago, en vez de verlo como una oportunidad para la mejora de las organizaciones”, comenta Alfonso Ramírez, director general de Kaspersky Lab Iberia.
El estudio se realizó entre más de 2000 responsables TI de empresas con más de 50 empleados y de 11 países de la Unión Europea, incluyendo Reino Unido, Francia, Alemania, Italia, España, Bélgica, Países Bajos, Portugal, Suecia, Dinamarca y Noruega.