Cuando apenas faltan tres meses para que sea de cumplimiento obligatorio, un significativo porcentaje de empresas españolas puede enfrentarse a cuantiosas sanciones debido a su falta de preparación ante el nuevo Reglamento General de Protección de Datos (GDPR) de la UE. Esta es la conclusión central de un estudio llevado a cabo por Senzing, la compañía de tecnología de software con sede en California.
La investigación Finding The Missing Link in GDPR Compliance (“En busca del eslabón perdido del cumplimiento del GDPR”) está basada en las opiniones de más de 1.000 ejecutivos senior de empresas deEspaña, Reino Unido, Francia, Alemania e Italia. El informe revela que las empresas españolas están enormemente preocupadas por su capacidad para cumplir el GDPR: tres cuartas partes (76 %) aseguran estar “preocupadas” por su capacidad para ser conformes al GDPR y muchas empresas demuestran una peligrosa falta de conciencia sobre el nuevo reglamento y un exceso de confianza al pensar que no se verán afectadas.
Solo el 44 % de las empresas españolas son conscientes de que las potenciales sanciones económicas que acarrea la no conformidad con la normativa –que en el peor de los casos puede llegar a los 20 millones de euros o al 4 % de la facturación anual– son muy severas. Un alarmante 23 % afirma que las sanciones económicas no tendrán ningún impacto; y el 7 % reconoce que “no sabe” cuál será el impacto de las multas.
Un gran número de empresas españolas están preocupadas por su capacidad para tener en cuenta todas y cada una de las bases de datos. Una de cada diez (10 %) señala que no está segura de estar haciéndolo, y solo un tercio (37 %) está “muy segura”. Estos hallazgos se producen tan solo unos meses antes de la entrada en vigor del GDPR (el próximo 25 de mayo) y demuestran el alcance y dimensiones del reto al que se enfrentan las empresas españolas para llegar a la condición de “preparadas para el GDPR”.
En términos de su planificación para el GDPR, las empresas españolas están al menos empezando a darse cuenta del alcance del desafío. Más de la mitad (51 %) de las empresas españolas tiene previsto renovar sus sistemas de datos de TI/clientes –la mayor proporción de todos los países estudiados–, mientras que el 19 % planea contratar a más analistas de datos para recoger los datos, y otro 16 % tiene previsto externalizar sus datos a un tercero.
Jonas declara: “aunque estoy particularmente preocupado por la capacidad de España para estar preparada para el GDPR, anima ver que muchas empresas están invirtiendo en nueva infraestructura de TI con la intención de sanear sus sistemas de cara a este gran cambio en la regulación. Es alarmante que la mayoría de empresas españolas no sean conscientes de que las multas que pueden imponerse por la no conformidad con el GDPR pueden suponer una ‘sentencia de muerte’ para algunas organizaciones, y que incluso las grandes compañías -y, desde luego, sus accionistas- sentirán un impacto significativo. Un importante número de empresas españolas, simplemente, desconocen los peligros asociados al incumplimiento del GDPR, lo que es realmente preocupante”.
