¿Porqué les cuesta a las empresas cumplir con GDPR?

  • Seguridad

Las empresas carecen de conocimientos y de una comprensión detallada de los requisitos necesarios para lograr su total cumplimiento, así como de suficientes recursos financieros o humanos. Además, no asumen que la responsabilidad no recae únicamente en TI y debe extenderse al conjunto de la empresa

  Te recomendamos... 

La entrega en vigor del Reglamento General de Proyección de Datos (GDPR) ha cambiado radicalmente la forma en que las empresas pueden recopilar, usar y almacenar datos personales, lo que ha implicado que las empresas tengan que destinar más recursos para adaptarse a la nueva normativa.

“Las empresas de tecnología, grupos de medios, minoristas y bancos se encuentran entre los más afectados por la nueva regulación debido a la gran cantidad de información personal que manejan sobre sus clientes”, explica Francisco Bonnati, socio director de Bonatti Penal & Compliance, que señala que en este escenario “tener un programa de cumplimiento ha dejado de ser una moda para convertirse en una necesidad”.

Bajo GDPR, las sanciones por tener una mala gestión de la privacidad de datos incorrecta pueden ser graves. Las infracciones menores pueden generar multas de hasta 10 millones de euros o el 2% de la facturación mundial total, mientras que violaciones más serias pueden resultar en multas de hasta 20 millones de euros o el 4% de la facturación mundial total de la compañía. No obstante, solo el 19% de las empresas europeas cumplen GDPR, según un reciente estudio de PAC/CXP Group. ¿Por qué a pesar de conocer las sanciones las empresas se arriesgan a no cumplir esta regulación? Desde Bonatti Penal & Compliance señalan tres razones comunes para el incumplimiento:

Falta de conciencia y comprensión. Las empresas pueden haber leído y escuchado miles de informaciones sobre GDPR, pero a menudo carecen de conocimientos y de una comprensión detallada de los requisitos necesarios para lograr su total cumplimiento. En esta tarea, las compañías deben desarrollar las responsabilidades de concienciación y capacitación de aquellos de los que depende el éxito de su cumplimiento.

No compartir la responsabilidad. Tras familiarizarse con los requisitos establecidos en la regulación, las empresas descubren que no es sólo un problema asociado al departamento de tecnología de la información. El reglamento se ocupa de la seguridad de los sistemas e infraestructura de TI, pero la responsabilidad no recae únicamente en este departamento y debe extenderse al conjunto de la empresa.

Escasez de recursos. No tener suficientes recursos financieros o humanos no debe obstaculizar la capacidad de una compañía para cumplir con GDPR. Las organizaciones a menudo subestiman la cantidad de recursos necesarios para su ejecución. Esto incluye no solo la cantidad de tiempo necesaria, sino las capacidades de las personas involucradas en los proyectos, los costes asociados y los riesgos inherentes a la ejecución incorrecta.

“Es por ello por lo que, al implementar correctamente los requisitos del GDPR, las empresas pueden estar mejor preparadas para prevenir y detectar ataques contra sus bases de datos. Y es que invertir en el cumplimiento de GDPR puede ser el comienzo de una perspectiva de éxito completamente nueva”, concluye Bonatti.

TAGS GDPR