Un significativo porcentaje de empresas españolas se enfrenta a cuantiosas sanciones debido a su falta de preparación ante la implementación el próximo mes de mayo del nuevo Reglamento General de Protección de Datos (GDPR) de la UE. Esta es la conclusión central de un estudio llevado a cabo por Senzing, compañía de tecnología de software con sede en California.
La investigación - Finding The Missing Link in GDPR Compliance - está basada en las opiniones de más de 1.000 ejecutivos senior de empresas de Reino Unido, Francia, Alemania, España e Italia. El informe revela que las empresas españolas están enormemente preocupadas por su capacidad para cumplir el GDPR: tres cuartas partes (76 %) aseguran estar “preocupadas” por su capacidad para ser conformes al GDPR y muchas empresas demuestran una peligrosa falta de conciencia sobre el GDPR y un exceso de confianza al pensar que no se verán afectadas.
La investigación de Senzing revela que, de media, una empresa recibirá 89 consultas GDPR al mes, para las que necesitará buscar en una media de 23 bases de datos diferentes, y cada una de ellas le llevará alrededor de 5 minutos. El tiempo total empleado en la búsqueda de datos cada mes superará los 10.300 minutos (172 horas), lo que equivale a más de 8 horas de búsqueda por jornada laboral -o un empleado dedicado en exclusiva a las consultas sobre el GDPR.
El problema es incluso más pronunciado entre las grandes compañías. Estas esperan recibir una media de 246 consultas GDPR al mes, para lo que necesitarán buscar en una media de 43 bases de datos diferentes, lo que les llevará más de 7 minutos en cada búsqueda. Emplearán más de 75.500 minutos mensuales (1.259 horas), lo que equivale a casi 60 horas de búsqueda por cada jornada de trabajo -o 7,5 empleados dedicados en exclusiva a las consultas sobre el GDPR cada día.
Existe un alto nivel de preocupación por la conformidad, pero muchas empresas siguen subestimando el problema
Solo el 44 % de las empresas españolas son conscientes de que las potenciales sanciones económicas que acarrea la no conformidad con la normativa, que en el peor de los casos puede llegar a los 20 millones de euros o el 4 % de la facturación anual, son muy severas. Un alarmante 23 % afirma que las sanciones económicas no tendrán ningún impacto; y el 7 % reconoce que “no sabe” cuál será el impacto de las multas.
Un gran número de empresas españolas están preocupadas por su capacidad para tener en cuenta todas y cada una de las bases de datos. Una de cada diez (10 %) señala que no está segura de estar haciéndolo, y solo un tercio (37 %) está “muy segura”. Estos hallazgos se producen tan solo unos meses antes de la entrada en vigor del GDPR (el próximo 25 de mayo) y demuestran el alcance y dimensiones del reto al que se enfrentan las empresas españolas para llegar a la condición de “preparadas para el GDPR”.
En términos de su planificación para el GDPR, las empresas españolas están al menos empezando a darse cuenta del alcance del desafío. Más de la mitad (51 %) de las empresas españolas tiene previsto renovar sus sistemas de datos de TI/clientes -la mayor proporción de todos los países estudiados- mientras que el 19 % planea contratar a más analistas de datos para recoger los datos, y otro 16 % tiene previsto externalizar sus datos a un tercero.
El 60 % de las empresas de la UE está “en riesgo” o tiene “problemas” ante el GDPR
Basándose en las respuestas al estudio, Senzing calcula que una cuarta parte (24 %) de las empresas de la UE está “en riesgo” en términos de cumplimiento del GDPR. Un 36 % se considera en “problemas” ante la regulación, y solo el 40 % se clasifica como “preparada” para el GDPR. Teniendo en cuenta la proporción total que supone en todas las empresas que operan en la UE, esto podría traducirse en decenas de miles de millones, si no cientos de miles de millones, de euros en multas.
