Según un estudio llevado a cabo por la empresa de seguridad Check Point, el RGPD no se cumplen en casi la mitad de las empresas españolas, en concreto en un 48% no han terminado de adoptar las medidas necesarias para cumplir con esta regulación. Esto nos sitúa 8 puntos por debajo de la media europea.
Para la realización del estudio se han llevado a cabo encuesta a más de mil responsables de tecnología de las empresas de rancia, Alemania, Italia, Reino Unido y España. Los problemas no son solo de nuestro país, sino generalizados, lo que demuestra que el RGPD y la adaptación al mismo es compleja y hay muchos aspectos que mejorar.
Esto no significa que no se hayan tomado medidas, sino que todavía están trabajando para adaptarse, casi año y medio después de su puesta en marcha. El grado de satisfacción de las empresas españolas con el cumplimiento de esta obligación es del 8,17 sobre 10. Mala noticia, puesto que si se percibe que las cosas se están haciendo bien, pero no se ha completado la adaptación, el riesgo para los datos es evidente.
El problema es que muchas veces la adaptación ha sido más cosmética que de otro tipo, puesto que se han vuelto a enviar correos para solicitar consentimientos para tratamiento de datos, se han cambiado los avisos de cookies de la web, pero no se ha hecho un análisis de riesgos riguroso o se ha modificado el diseño de protección de datos. Afortunadamente el 93% de las empresas españolas tiene planes de futuro para mejorar sus procesos de cumplimiento con el RGPD. Otra cuestión diferente es a qué ritmo lo hacen.
Porque mientras que no exista un caso mediático que alerte a las empresas de las consecuencias que hoy en día tiene una mala protección de los datos personales no se pondrán de forma seria a mirar que está ocurriendo. El día que una multa económica suponga un problema para una empresa empezarán a hacer preguntas a las empresas que les han adaptado.
Chech Point ha diseñado una herramienta llamada GPDRate que pretende ser una guía del grado de cumplimiento para las empresas más pequeñas, aquellas que no tengan a una empresa consultora especializada para ayudarnos al cumplimiento de la protección de datos.
Imagen | AbsolutVision