Quedan apenas seis semanas para que se cumpla el plazo fijado para la entrada en vigor del Reglamento General de Protección de Datos, que vencerá el próximo 25 de mayo de 2018. Un estudio realizado por NetApp, para el que se han encuestado a 1.106 responsables tecnológicos de empresas del Reino Unido, Francia, Estados Unidos y Alemania, concluye que todos ellos comparten cierta preocupación ante la implantación de la normativa. Un tercio de los encuestados afirma que las repercusiones de la no adecuación al RGPD pueden representar un riesgo para la continuidad de la propia empresa. En la misma línea, dos terceras partes de las compañías manifiestan cierto nivel de preocupación ante el objetivo de lograr una plena adecuación de su organización dentro del plazo estipulado por el reglamento.
Puntos destacados
- Un 35 % de las empresas internacionales considera que el RGPD podría llegar a representar un riesgo para su continuidad, al tiempo que un 51 % considera que podría repercutir negativamente en su reputación.
- Un 67 % de las organizaciones internacionales manifiesta su preocupación ante la posibilidad de no alcanzar una plena adecuación a la normativa dentro del plazo estipulado.
- Tan solo un 40 % de las compañías internacionales sabe con total confianza dónde se almacenan sus datos.
Altos niveles de concienciación: las empresas ven las multas por incumplimiento del RGPD como una seria amenaza a su actividad
Con tan solo 45 días por delante hasta el fin del plazo, las compañías son muy conscientes de las consecuencias que conlleva incumplir la normativa. Más de un tercio (un 35 %) de los responsables tecnológicos de todo el mundo afirma que las sanciones económicas del reglamento podrían representar un riesgo para la continuidad de su negocio. Esta proporción es aún mayor entre las empresas estadounidenses (un 40 %) y británicas (un 41 %). Por otro lado, solo un 34 % de los encuestados en Francia y un 26 % de los encuestados en Alemania considera que las sanciones por incumplimiento podrían representar el fin de su negocio.
Además, los encuestados también han compartido sus impresiones en lo que respecta a los posibles perjuicios para la reputación de sus respectivas compañías. Esta preocupación se hace más manifiesta en el Reino Unido, donde el 56% de los encuestados afirma que un posible incumplimiento de la normativa puede repercutir negativamente en la reputación de su negocio. Le siguen Estados Unidos, con un 52%, Francia con un 49% y Alemania con un 45%.
Mucha motivación para los preparativos para el RGPD: cunde la preocupación en torno al fin del plazo para que el RGPD entre en vigor
El plazo de implantación del RGPD afecta a todas las compañías que operan con datos personales de ciudadanos de la UE, lo que ha generado una gran preocupación entre los responsables tecnológicos de las empresas: un 67 % de los encuestados considera que sus empresas pueden no adecuarse a la normativa hasta pasado el plazo. Los responsables tecnológicos de empresas estadounidenses son los menos optimistas: tres cuartas partes de ellos (un 76 %) expresa mayor o menor nivel de preocupación en torno al plazo de aplicación. Sus homólogos europeos les siguen de cerca: un 74 % de los encuestados británicos muestran la misma preocupación, frente a un 60 % en Alemania. Las compañías francesas son las que menos preocupación muestran al respecto (un 59 %). A nivel europeo, casi dos terceras partes de los encuestados (un 64 %) manifiestan cierta preocupación; un índice que solo ha disminuido un 9 % a lo largo de los últimos 15 meses. En un estudio que NetApp realizó a comienzos de 2017, un 73 % de los encuestados manifestaban preocupación, frente al 64 % actual. La motivación para estar preparados antes del vencimiento del plazo es alta y las organizaciones trabajan para paliar estos motivos de preocupación.
Aún queda por mejorar: la falta de confianza sobre dónde se almacenan los datos, motivo de preocupación
Bajo el RGPD, toda empresa que gestione datos personales de ciudadanos europeos debe conocer, en todo momento, dónde residen estos datos. Esta información es el primer paso para poder cumplir plenamente el RGPD. Sin embargo, el estudio muestra que el número de empresas que conocen plenamente dónde se almacenan sus datos sigue siendo bajo en todo el mundo. Así, solo el 40 % de los encuestados asegura ser capaz de declarar con confianza dónde almacenan sus datos. Los encuestados de los Estados Unidos muestran los mayores niveles de confianza (un 52 %). A nivel europeo, sin embargo, la confianza es mucho menor (apenas un 35 %), lo que representa un incremento de tan solo un 10 % frente a los resultados del estudio que NetApp realizó el pasado año. Alemania es el país en el que se registra menor confianza, con tan solo un 33 % de encuestados asegurando que saben dónde se almacenan todos sus datos. Le siguen el Reino Unido y Francia con un 39 % y un 34 %, respectivamente.
Alexander Wallner, Vicepresidente y Director General de NetApp en EMEA, apunta: «Hacía tiempo que sabíamos cuándo entraría en vigor el RGPD y esperábamos que el nivel de preocupación entre las empresas fuera mínimo a estas alturas. Claramente, no es así. Y no cabe duda de que el RGPD, la conformidad con normativas en materia de datos y la privacidad serán cuestiones que afectarán a toda empresa que gestione datos de ciudadanos europeos. No obstante, a pesar de la proximidad de la fecha, hay un aspecto positivo: todo el ecosistema está respondiendo a los requerimientos del RGPD: desde distribuidores y fabricantes hasta proveedores de servicios de cloud a hiperescala. Las empresas pueden sacar partido de su experiencia, expandir sus recursos y garantizar el futuro de su negocio, con solo hacer que su gestión de datos sea conforme al RGPD».
Dierk Schindler, Director del Departamento Jurídico de NetApp para EMEA y Director Mundial de Servicios Jurídicos Conjuntos de NetApp, comenta: «Resulta sorprendente ver cómo hay tantas compañías que aún no están convencidas de que podrán cumplir la normativa dentro del plazo. Sin embargo, el estudio realizado por NetApp deja patente que las empresas son muy conscientes de las consecuencias que conlleva el vencimiento del plazo de aplicación del RGPD, tal y como se recoge en los niveles de preocupación que muestran las organizaciones por sus repercusiones en su actividad. Esto debería convertirse en la motivación necesaria para que, a lo largo de estas próximas 6 semanas y en el futuro inmediato, las compañías redoblen sus esfuerzos para adecuarse a la normativa y mantengan esta motivación. Una vez cumplan la normativa, las empresas contarán con la base tecnológica necesaria para crecer y competir con la confianza añadida de saber que gestionan sus datos siguiendo las prácticas idóneas del sector».
El estudio, llevado a cabo por Opinion Matters en marzo de 2018, se compone de encuestas a 1.106 ejecutivos, directores tecnológicos y de información, responsables o copartícipes de las decisiones en materia informática de empresas con 100 o más empleados.