En España, sólo 1 de cada 5 empresas cumple íntegramente con los requerimientos de la legislación en materia de Protección de Datos.
Aunque hace un año la gran mayoría de las mismas había mostrado su intención de cumplir, únicamente un pequeño porcentaje ha dado el paso. Y quienes lo han hecho afirman que ha repercutido positivamente en su imagen (confianza de los clientes), y en la seguridad de su información.
Por todo ello, gran parte de las inversiones empresariales están siendo destinadas a contratar los servicios de profesionales expertos en privacidad y gestión (un 68% de los administradores tienen esta tarea como prioritaria).
Un estudio de la consultora Capgemini asegura que gran parte de las organizaciones no esperaban encontrarse con tantos problemas a la hora de adaptarse a esta legislación. Además, con un tráfico comercial cada vez más globalizado, las transferencias internacionales de datos a países de fuera de la Unión Europea hace que esta tarea se dificulte todavía más.
En el cumplimiento del Reglamento General de Protección de Datos («RGPD») entran en juego factores tales como el tamaño de las empresas y su sector de actividad. Mientras que las grandes empresas dedican mayores recursos a blindar sus datos, las pequeñas y medianas empresas descuidan más esta faceta (pese a que la legislación se aplica a todos por igual). Junto a ello, las empresas que cuentan un servicio habituado a un tratamiento de datos personales estarán más concienciadas respecto a entidades que tienen un flujo más intermitente (inmobiliaria vs cafetería).
Pérdida de dispositivos, ataques informáticos o la exposición de datos son las principales brechas de seguridad reportadas.
Entre las medidas que se están implementando destacar la transformación de la cultura empresarial con la formación de empleados, las auditorías internas o la externalización de procesos.
NOTICIAS RELACIONADAS
Sólo una de cada cinco empresas españolas cumple la ley de protección de datos.
El RGPD es una prioridad para el 68% de las empresas tras un año en vigor.
Legislación vigente:
– RGPD [Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)].
– LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales).