Sólo el 21% de las empresas españolas afirman cumplir con el RGPD

  • Actualidad

Destacan la complejidad de los requisitos del reglamento, los costes de su implementación y los desafíos que plantean sus infraestructuras tecnológicas heredadas, como dificultades para su cumplimiento. De aquellas que sí lo cumplen, el 92% declara haber obtenido una ventaja competitiva.

Aunque ya ha pasado más de un año desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), la posición de muchas empresas en términos de cumplimiento sigue siendo incierta. Según un estudio del Instituto de Investigación de Capgemini el 28% de las organizaciones afirma cumplir la normativa y un 30% señala estar «cerca de» conseguirlo, pero que siguen resolviendo de forma activa las cuestiones pendientes. La tasa de cumplimiento más elevada corresponde a Estados Unidos (35%), seguido de Reino Unido y Alemania (en ambos, un 33%), y la más baja a España e Italia (en ambos países, un 21%) y a Suecia (18%).

Entre los obstáculos para adaptarse al RGPD, el 38% de los directivos señalan la complejidad de acomodar sus sistemas heredados de TI a las exigencias normativas, el 36% a la complejidad de los requisitos del RGPD, y el 33% al alto coste que supone (33%). Adicionalmente, las empresas tienen por delante un nuevo reto: la adopción de nueva legislación en países fuera de la Unión Europea.

En el marco de los esfuerzos de las empresas por cumplir el GDPR, estas están haciendo inversiones significativas en servicios de asesoramiento profesional específicos. Para 2020, el 40% espera destinar más de un millón de dólares en consultoría legal y el 44%, en actualizaciones tecnológicas.

En cuanto a las ventajas de cumplir el RGPD, el 92% declara haber obtenido una ventaja competitiva, algo que solo el 28% esperaba el año pasado. La amplia mayoría de directivos de empresas que logran cumplir íntegramente el reglamento manifiesta que ha tenido un impacto positivo en la confianza de los clientes (84%), en la imagen de marca y reputación (81%) y en la motivación de los empleados (79%). Asimismo, estas empresas completamente adaptadas al GDPR señalan otros efectos positivos de segundo orden, como mejoras en los sistemas de TI, en las prácticas de ciberseguridad y en la transformación organizativa.

El estudio pone de manifiesto una marcada brecha en términos de adopción de tecnología entre las empresas conformes y las rezagadas. Las sociedades que cumplen el RGPD, en comparación con aquellas que no, muestran una mayor propensión a utilizar plataformas en la nube (84% frente al 73%), la encriptación o cifrado de datos (70% frente al 55%), la automatización robótica de procesos (35% frente al 27%) y el almacenamiento/conservación industrializada de datos (20% frente al 15%).

Por otra parte, mientras el 82% de las empresas que cumplen el reglamento señalan haber tomado medidas para garantizar que sus diferentes proveedores tecnológicos cumplen los requisitos normativos sobre la privacidad de datos, solo lo afirma el 63% de las que no lo cumplen. Además, el 61% de aquellas conformes también audita a sus subcontratistas en relación con el cumplimiento de la legislación de protección de datos, en comparación con el 48% de las que no lo son.