El 70% de las empresas no están cumpliendo con el RGPD
26 de septiembre de 2018
El 70% de las empresas no están cumpliendo con el RGPD
Alrededor del 70% de las empresas de todo el mundo no han atendido las solicitudes de personas que desean obtener una copia de sus datos personales, tal y como exige el Reglamento General de Protección de Datos (RGPD), dentro del plazo de un mes establecido en el reglamento, según revela un nuevo estudio de una empresa líder en soluciones de integración de datos en la cloud
La investigación se basa en las solicitudes de datos personales realizadas a 103 empresas con sede o que operan en Europa en sectores como el comercio minorista, los medios de comunicación, la tecnología, el sector público, las finanzas y los viajes. Entre el 1 de junio y el 3 de septiembre de 2018, se evaluó las respuestas a las solicitudes de los artículos 15 ("Derecho de acceso del interesado") y 20 ("Derecho a la portabilidad de los datos") del RGPD, monitoreando las áreas que incluyen referencias al RGPD en las políticas de privacidad, y la rapidez y exhaustividad de las respuestas.
El RGPD requiere una visión de los datos de la compañía y su gobierno", dijo Penny Jones, Directora de Investigación de 451 Research. "Investigaciones recientes, incluyendo la realizada por Talend e informes separados de 451 Research, han encontrado que mientras muchas organizaciones entienden la importancia del RGPD, otras muchas todavía no están tomando en serio sus datos en términos de las tecnologías y procesos que tienen en marcha. Como resultado, muchas empresas no están a la altura de sus obligaciones del RGPD. Pueden carecer de los métodos adecuados para almacenar, organizar o recuperar datos de acuerdo con los requisitos de la normativa".
"EL RGPD presenta una oportunidad para comprometerse con los clientes y crear lealtad. Es vital para las empresas en la era digital tener una visión de 360 grados de los clientes". "Las empresas deben asegurarse de que los datos se consoliden y almacenen de forma transparente y compartida. Es más, el plazo de un mes del RGPD debería considerarse como un plazo absoluto y no como un objetivo. Nuestra encuesta muestra que es posible que algunas marcas respondan en el plazo de un día, lo que sugiere que estas marcas entienden los tiempos de respuesta rápidos, lo que ayudará a aumentar la confianza de los clientes".
A continuación se explican los enfoques para ayudar a gestionar las tecnologías y los procesos del RGPD.
El cumplimiento del RGPD es mayor fuera de Europa
Sólo el 35% de las empresas europeas encuestadas proporcionaron los datos solicitados. Esto incluye empresas con sede en España, el Reino Unido, Francia, Alemania, Suecia e Italia. Sin embargo, con un 50%, la tasa de cumplimiento fue ligeramente superior en el caso de las empresas no europeas, lo que sugiere que las empresas de fuera de Europa están adoptando un enfoque ligeramente más proactivo con respecto al RGPD.
Las empresas minoristas fueron las que tuvieron peores resultados
Un preocupante 76% de las empresas de retail encuestadas no respondieron, mientras que el sector más cumplidor, Servicios Financieros, sólo logró una tasa de éxito del 50%. Al profundizar en los resultados, la investigación sugiere que las empresas que comenzaron su negocio online, y aquellas que se ven obstaculizadas por los sistemas heredados, pueden encontrar más difícil el cumplimiento del RGPD.
Tiempos de respuesta significativamente diferentes entre los sectores
La gran mayoría (65%) de las empresas que cumplen con el RGPD tardaron más de diez días en responder y el tiempo promedio de respuesta fue de 21 días. Para algunos, sin embargo, la respuesta fue mucho más rápida. De los que respondieron dentro del plazo (22% de las empresas) - principalmente servicios de streaming, banca móvil y negocios de tecnología - respondieron en sólo un día, lo que sugiere que las empresas de servicios digitales son más ágiles cuando se trata del cumplimiento del RGPD.