Estudios globales realizados por NetApp han desvelado que la mayoría de responsables tecnológicos de empresas estadounidenses, británicas, francesas y alemanas considera que el Reglamento General de Protección de Datos de la Unión Europea (GDPR) resultará beneficioso para sus negocios, al ofrecerles ciertas ventajas competitivas. Sin embargo, aunque casi la mitad de los encuestados (un 44%) considera que el GDPR mejorará su situación frente a sus competidores, los niveles de adecuación al reglamento por parte de las empresas no parece alinearse con el valor que se espera que aporte. Así, por ejemplo, casi dos terceras partes (61%) de los encuestados asegura no estar en disposición de cumplir los requisitos de la normativa en materia de anonimización de los datos. A pesar de todo ello, los hallazgos del estudio demuestran que, a lo largo de los últimos dos años, la gran mayoría de las empresas se han estado preparando para la llegada del GDPR.
Hallazgos destacados:
• Un 44% de los encuestados cree que el GDPR le dará ventaja competitiva a su negocio.
• Un 63% de los encuestados asegura que su infraestructura de datos está preparada para cumplir con los requisitos del RGPD en materia de cifrado de datos personales. No obstante, un 61% afirma no estar preparado aún para la plena anonimización de los datos personales.
• A lo largo de los últimos dos años, un 47% de las empresas ha creado e implementado estrategias de protección de datos partiendo de asesoramiento externo.
Las empresas internacionales esperan incrementar su competitividad con el RGPD, pero no todas están preparadas
A nivel internacional, las empresas muestran grandes expectativas ante la capacidad para potenciar su competitividad que representa el RGPD, que entró en vigor el pasado 25 de mayo. Sin embargo, entre las diversas regiones las opiniones están más polarizadas: los encuestados de los Estados Unidos se muestran más optimistas, mientras que los del Reino Unido se muestran más cautos:
• Casi dos terceras partes (65%) de los encuestados en los EE. UU. aseguran que el GDPR mejorará su posición frente a sus competidores, mientras que en Francia y Alemania se registraron menores índices de optimismo, con un 42% y un 36%, respectivamente.
• No obstante, las cifras del Reino Unido dejan patente una visión más pesimista: solo un 30% de los encuestados considera que el RGPD mejorará su posición.
• En general, el porcentaje de encuestados que considera que el GDPR no les dará mayor competitividad es de un 6%. En el Reino Unido, el número de empresas que consideran que el RGPD no aporta ninguna ventaja en materia de competitividad es de más del doble de la media, con un 13%.
El cumplimiento del GDPR pasa por una compleja serie de requisitos, con diferentes repercusiones para cada negocio. El estudio realizado por NetApp desvela que dos de los elementos mencionados con más frecuencia, la anonimización de los datos y la capacidad de notificar a las autoridades sobre cualquier posible vulneración de la seguridad de los datos en un plazo máximo de 72 horas, se cuentan entre los elementos a lo que las empresas han respondido con menor eficacia. El cifrado de los datos, por el contrario, se cuenta entre los más adoptados.
• Más de la mitad de las empresas alemanas encuestadas (58%) no están en situación de satisfacer el requisito de anonimización de los datos personales. Por su parte, el 61% de las compañías estadounidenses, el 66% de las británicas y el 69% de las francesas no cuentan con las infraestructuras necesarias para la anonimización.
• En una tendencia similar, prácticamente las dos terceras partes (65%) de las empresas alemanas no están en situación de cumplir con el requisito de notificar sobre posibles vulneraciones de seguridad en un plazo de 72 horas. A nivel europeo, el índice es bastante similar: un 60% de las organizaciones francesas, un 55% de las estadounidenses y un 54% de las británicas afirman no estar en disposición de cumplir estos plazos de notificación.
• Sin embargo, en lo referente al cifrado de datos personales, las empresas están en mejor situación. Más de dos terceras partes (69%) de las compañías británicas está preparadas a efectos de cifrado de datos, frente a un 64% de las organizaciones estadounidenses, un 63% de las francesas y un 57% de las alemanas.
Las empresas, divididas sobre cuál es la mejor estrategia para adecuarse al GDPR
A lo largo de los dos últimos años, las empresas han adoptado medidas proactivas para prepararse para el GDPR, con consultorías externas y evaluaciones internas como las medidas fundamentales que las compañías han adoptado para iniciar el tránsito hacia una plena adecuación al reglamento. Los resultados del estudio subrayan las diferencias en proactividad entre las diversas regiones participantes, con los EE. UU. a la cabeza a la hora de buscar asesoramiento externo de expertos en el RGPD, y las empresas británicas decantándose por estrategias internas:
• Las compañías estadounidenses han demostrado ser las más proactivas, con un 63% de empresas buscando asesoramiento externo de expertos en el RGPD. En una vena similar, el 48% de organizaciones francesas también se han decantado por este planteamiento. En el caso de organizaciones alemanas y británicas, un 39,7% y un 34% de encuestados han optado por el asesoramiento externo.
• Las empresas británicas, por su parte, son las que optan por un planteamiento interno con más frecuencia, reevaluando su estrategia de gestión de datos para cumplir los requisitos del RGPD (un 44%).
• Por su parte, el 48% de empresas estadounidenses, el 45% de las francesas y el 38% de las alemanas priorizaron una reevaluación interna.