Un significativo porcentaje de empresas españolas se enfrenta a cuantiosas sanciones debido a su falta de preparación ante la implementación el próximo mes de mayo del nuevo Reglamento General de Protección de Datos (GDPR) de la UE. Esta es la conclusión central de un estudio llevado a cabo por Senzing, la compañía de tecnología de software con sede en California.
La investigación – Finding The Missing Link in GDPR Compliance (“En busca del eslabón perdido del cumplimiento del GDPR”) está basada en las opiniones de más de 1.000 ejecutivos senior de empresas de Reino Unido, Francia, Alemania, España e Italia. El informe revela que las empresas españolas están enormemente preocupadas por su capacidad para cumplir el GDPR: tres cuartas partes (76%) aseguran estar “preocupadas” por su capacidad para ser conformes al GDPR y muchas empresas demuestran una peligrosa falta de conciencia sobre el GDPR y un exceso de confianza al pensar que no se verán afectadas.
La investigación de Senzing revela que, de media, una empresa recibirá 89 consultas GDPR al mes, para las que necesitará buscar en una media de 23 bases de datos diferentes, y cada una de ellas le llevará alrededor de 5 minutos. El tiempo total empleado en la búsqueda de datos cada mes superará los 10.300 minutos (172 horas), lo que equivale a más de 8 horas de búsqueda por jornada laboral -o un empleado dedicado en exclusiva a las consultas sobre el GDPR.
El problema es incluso más pronunciado entre las grandes compañías. Estas esperan recibir una media de 246 consultas GDPR al mes, para lo que necesitarán buscar en una media de 43 bases de datos diferentes, lo que les llevará más de 7 minutos en cada búsqueda. Emplearán más de 75.500 minutos mensuales (1.259 horas), lo que equivale a casi 60 horas de búsqueda por cada jornada de trabajo -o 7,5 empleados dedicados en exclusiva a las consultas sobre el GDPR cada día.
Jeff Jonas, fundador y CEO de Senzing, señala: “estos datos revelan el verdadero alcance del desafío de conformidad que plantea el GDPR. A menos de cuatro meses de la entrada en vigor del GDPR, el hecho de que más de tres cuartas partes de las empresas españolas estén preocupadas por su capacidad para cumplirlo activa una gran alerta roja. No son solo los equipos directivos de las empresas los que están inquietos, también los accionistas se asustarán por estas cifras. Muchas importantes empresas cotizadas podrían enfrentarse a fuertes multas y su valoración podría verse perjudicada. Las grandes entidades españolas parecen especialmente vulnerables”.
Existe un alto nivel de preocupación por la conformidad, pero muchas empresas siguen subestimando el problema
Solo el 44% de las empresas españolas son conscientes de que las potenciales sanciones económicas que acarrea la no conformidad con la normativa, que en el peor de los casos puede llegar a los 20 millones de euros o el 4% de la facturación anual, son muy severas. Un alarmante 23% afirma que las sanciones económicas no tendrán ningún impacto; y el 7 % reconoce que “no sabe” cuál será el impacto de las multas.
Un gran número de empresas españolas están preocupadas por su capacidad para tener en cuenta todas y cada una de las bases de datos. Una de cada diez (10%) señala que no está segura de estar haciéndolo, y solo un tercio (37%) está “muy segura”. Estos hallazgos se producen tan solo unos meses antes de la entrada en vigor del GDPR (el próximo 25 de mayo) y demuestran el alcance y dimensiones del reto al que se enfrentan las empresas españolas para llegar a la condición de “preparadas para el GDPR”.
En términos de su planificación para el GDPR, las empresas españolas están al menos empezando a darse cuenta del alcance del desafío. Más de la mitad (51%) de las empresas españolas tiene previsto renovar sus sistemas de datos de TI/clientes -la mayor proporción de todos los países estudiados- mientras que el 19% planea contratar a más analistas de datos para recoger los datos, y otro 16 % tiene previsto externalizar sus datos a un tercero.
El 60 % de las empresas de la UE está “en riesgo” o tiene “problemas” ante el GDPR
Basándose en las respuestas al estudio, Senzing calcula que una cuarta parte (24%) de las empresas de la UE está “en riesgo” en términos de cumplimiento del GDPR. Un 36% se considera en “problemas” ante la regulación, y solo el 40% se clasifica como “preparada” para el GDPR. Teniendo en cuenta la proporción total que supone en todas las empresas que operan en la UE, esto podría traducirse en decenas de miles de millones, si no cientos de miles de millones, de euros en multas.
Jonas añade: “averiguar quién es quién y dónde están sus datos debería ser el primer principio para el cumplimiento del GDPR. Las conclusiones de esta investigación apuntan al hecho de que el eslabón perdido en el GDPR es la búsqueda de un único sujeto de datos. Las empresas españolas están pasando por alto la necesidad urgente de poder realizar una búsqueda inteligente de un sujeto único para averiguar quién es quién dentro de sus datos. Sin esto, un factor crítico en la preparación para el GDPR, muchas empresas serán incapaces de cubrir las demandas del nuevo reglamento”.
Para resolver estas carencias en la búsqueda de un sujeto de datos único, Senzing lanza G2 para GDPR. Este software ha sido desarrollado para permitir a las organizaciones identificar quién es quién dentro de sus datos, rápidamente y de forma efectiva en costes, teniendo en cuenta múltiples bases de datos, entradas erróneas, faltas ortográficas, duplicidades y nombres diferentes, y agregando todo aquello que sea relevante para un sujeto de datos en particular. Todo ello ha sido diseñado para facilitar el cumplimiento del GDPR.
