20 oct 2020

Ir a contenido

ESTUDIO CAPGEMINI

Solo una de cada cinco empresas españolas cumple la ley de protección de datos

El 81% de las firmas europeas que sí se han adaptado al RGPD reconocen haber alcanzado ventajas competitivas no esperadas

Eduardo López Alonso

Simulación de la actividad de un ’hacker’.

Simulación de la actividad de un ’hacker’. / EL PERIÓDICO

Solo una de cada cinco grandes empresas españolas cumple íntegramente las exigencias de la ley de protección de datos tras más de un año en vigor, uno de los niveles más bajos de Europa. Según un estudio de la consultora Capgemini, las empresas europeas sobrestimaron en gran medida su preparación para la nueva normativa fijada por el Reglamento General de Protección de Datos (RGPD), pues tan solo el 28% la cumple íntegramente a nivel europeo. Hace un año, el 78% decía estar preparada para el momento de su entrada en vigor en mayo del 2018. El 81% de las firmas que operan de plena conformidad con el reglamento considera que ha tenido un impacto positivo no previsto en su reputación y su imagen de marca.

El estudio, titulado Championing Data Protection and Privacy - a Source of Competitive Advantage in the Digital Century, se apoya fundamentalmente en una encuesta a 1.100 directivos de grandes empresas (facturación superior a 1.000 millones de dólares) de diferentes sectores en diez países, incluyendo España. Según la consultora, un número significativo de organizaciones está invirtiendo en gran medida en protección de datos y privacidad para garantizar el cumplimiento de la normativa existente y sentar las bases de otras futuras, pero la complejidad de la transformación ha frenado el proceso. Un 30% de las empresa señalan estar "cerca de" conseguir su adaptación completa. La tasa de cumplimiento más elevada corresponde a las firmas de EEUU (35%), seguidas de las de Reino Unido y Alemania (en ambos, el 33%), y la más baja a España e Italia (en ambos países, con el 21%) y Suecia (18%).

Entre los obstáculos para adaptarse al RGPD, los directivos señalan la complejidad de acomodar sus sistemas heredados de TI (así lo considera el 38%) a las exigencias normativas, la complejidad de los requisitos del RGPD (36%) y el alto coste que supone (33%).  En la muestra consultada, desde mayo del 2018, el 50% de las empresas estadounidenses sujetas al RGPD, el 46% de las francesas, el 45% de las neerlandesas y el 40% de las italianas han recibido más de 1.000 consultas por parte de particulares. En España, el 32%.  Adicionalmente, las empresas tienen por delante un nuevo reto: la adopción de nueva legislación en países fuera de la Unión Europea.

En el marco de los esfuerzos de las empresas por cumplir el RGPD, estas están haciendo inversiones significativas en servicios de asesoramiento profesional específicos. Para el 2020, el 40% espera destinar más de un millón de dólares en consultoría legal y el 44%, en actualizaciones tecnológicas.

De las empresas que confiesan haber adaptado sus sistemas a la normativa, el 92% declara haber obtenido una ventaja competitiva, algo que solo el 28% esperaba el año pasado. La amplia mayoría de directivos de empresas que logran cumplir íntegramente el reglamento manifiesta que ha tenido un impacto positivo en la confianza de los clientes (84%), en la imagen de marca y reputación (81%) y en la motivación de los empleados (79%). Asimismo, estas empresas completamente adaptadas al RGPD señalan otros efectos positivos de segundo orden, como mejoras en los sistemas de TI (87% frente al 62% que esperaba esta ventaja en 2018), en las prácticas de ciberseguridad (91% frente al 57%) y en la transformación organizativa (89% frente al 56%).