MADRID, 27 Nov. (Portaltic/EP) -
Las grandes empresas en España conocen el Reglamento General de Protección de Datos de la Unión Europea (GDPR), saben que tienen que estar preparadas para cuando se haga efectiva su aplicación, pero siguen careciendo de una orientación específica sobre cómo deben proteger los datos, según revela el último estudio de Trend Micro.
La investigación, realizada por Opinium Research para Trend Micro, recoge que existe un buen conocimiento de los principios sobre los que se sustenta el GDPR, incluso el cien por cien de los directivos españoles encuestados afirma saber que debe cumplir la regulación, mientras que el 95 por ciento reconoce haber leído los requisitos.
El estudio también recoge que el 82 por ciento está convencido de que sus datos están "tan seguro como es posible", un porcentaje superior al de la media europea (79%). Sin embargo, a pesar del alto índice de concienciación, todavía existe "confusión" respecto a los datos personales que hay que proteger.
Cuestiones como si la fecha de nacimiento de un cliente, la dirección postal, el correo electrónico o las bases de datos de email marketing se clasifican como datos personales son algunas de las dudas que aún tienen las empresas a falta de 178 días para el inicio de la aplicación del GDPR.
La confusión, como ha resaltado el responsable de investigación de Trend Micro Iberia, David Sancho, durante la presentación del estudio, este lunes en Madrid, puede suponer que la empresa no pueda proteger correctamente la información, y se arriesgue a ser multada.
El GDPR entrará en vigor el 1 de mayo de 2018, y prevé multas para las empresas que no cumplan con sus requisitos de hasta 20 millones de euros o de hasta el cuatro por ciento de la facturación anual total en todo el mundo.
En este sentido, el estudio también recoge que el 73 por ciento de las grandes empresas españolas desconoce la cuantía a la que se enfrenta en caso de incumplimiento. El 20 por ciento reconoce, incluso, que una multa "no le importaría o no le causaría demasiado inconveniente", aunque desde Trend Micro han apuntado que esta actitud podría cambiar una vez estén al tanto de las verdaderas consecuencias financieras de una infracción.
En cuanto a la percepción que las empresas encuestadas tienen de las consecuencias, el 82 por ciento afirma que se verá afectada su reputación y el daño al valor de marca, mientras que el 52% asegura que tendría un mayor impacto entre los clientes existentes, y el 30 por ciento reconoce temer que las perspectivas de nuevo negocio se vean afectadas. Para el 17%, la multa tendría el mayor impacto.
La compañía de ciberseguridad también preguntó sobre la rendición de cuentas en caso de que quien infrinja el reglamento, o se enfrente a una pérdida de datos de clientes, sea un proveedor de servicios estadounidense. A este respecto, solo una cuarta parte de los directos entrevistado ha sabido reconocer que la responsabilidad recae en ambas partes por igual.
Las empresas nacionales encuestadas tampoco tienen claro, según los datos que se desprenden del estudio, quién debe garantizar el cumplimiento del GDPR. El reglamento establece la figura del responsable de datos, pero el 22 por ciento cree que es responsabilidad del CEO, mientras que el 12 por ciento considera que es un asunto del CISO y su equipo de seguridad.
Solo el 12 por ciento de las empresas encuestadas cuenta con un alto ejecutivo involucrado en el proceso de GDPR, frente al 21 por ciento de media en Europa. Sin embargo, el 66 por ciento tiene al departamento de TI liderando este proceso.
"Prepararse para el GDPR supone una tarea tremenda que abarca desde invertir en tecnologías innovadoras y de última generación hasta implementar políticas de notificación y de protección de datos", ha apuntado Sancho, quien advierte, además de que "esta preparación no servirá de nada si las empresas no entienden a qué datos se aplica esta ley y qué partes son las responsables".
El estudio de Trend Micro realizado por Opimium recoge las entrevistas a 1.132 responsables de TI de organizaciones con más de 500 empleados en 11 países, entre ellos España --cuyos datos ha compartido la compañía este lunes--, realizadas entre el 22 de mayo y el 28 de junio de 2017.
