Quedan poco más de cinco meses para la entrada en vigor del Reglamento General de Protección de Datos de la UE (GDPR). Se trata de un intento por hacer que la protección de datos tenga una legislación común para todos los estados miembros, sus ciudadanos y también sus empresas. Lo cierto es que la mayoría de las empresas han hecho muy poco.
Un ejemplo, según un reciente estudio de Trend Micro casi tres de cada cuatro directivos desconoce la cuantía de las multas a las que se enfrenta ante un incumplimiento. En concreto un 73% de ellos. A esto se suma que un 57% de los altos directivos no asumen la responsabilidad del GDPR.
Mal panorama, pero algo habitual ya en este tipo de cuestiones, donde las empresas tardan en adaptarse o lo hacen tarde, mal y nunca. Solo cuando ven alguna sanción en su entorno parece que se ponen manos al asunto. La mayoría ha leído los requisitos del GDPR, pero lo cierto es que la base, los datos personales que hay que proteger no está nada clara.
Un ejemplo, dos de cada tres encuestados en España no sabe que la fecha de nacimiento debe ser tratada como dato personal. Con este tipo de información sin proteger, a la que se pueden añadir bases de datos de email marketing, se facilita la fuga de datos en las empresas. Si no sabemos que tenemos que proteger es un mal inicio para cumplir con la ley.
Lo cierto es que también se desconocen las sanciones que se impondrán, que pueden llegar hasta 20 millones de euros o de hasta el 4 % de la facturación anual. Un sablazo importante para el beneficio de muchas pymes e incluso el cierre para otas.
Tampoco se tiene claro de quién es la responsabilidad por una fuga de datos de un proveedor de servicios en la nube, por ejemplo o qué tecnologías pueden ayudar a mejorar la protección de datos. La protección ante intrusiones, el cifrado o la prevención de fuga de datos son las que más presencia tienen.
En Pymes y Autónomos | Las empresas desconocen el impacto de la nueva regulación europea de protección de datos
Imagen | Pexels