Un estudio global de Veritas Technologies ha revelado que 86 por ciento de las organizaciones a nivel mundial temen que incumplir con el inminente Reglamento General de Protección de Datos (GDPR, por su sigla en inglés) pudiera tener un impacto negativo mayor en sus negocios. Casi 20 por ciento afirmaron temer dejar de operar por el incumplimiento. Esto ante multas potenciales por incumplimiento hasta por $21 millones de dólares o 4 por ciento de la facturación anual, lo que sea mayor.
Con la intención de armonizar la gestión de la información relacionada con los individuos (“datos personales”) por todos los estados miembros de la Unión Europea (UE), el GDPR requiere una mayor supervisión de dónde y cómo se almacenan y transfieren los datos personales, incluyendo información de tarjetas de crédito, bancaria y de salud, y cómo las organizaciones vigilan y auditan el acceso a los mismos. El GDPR, que entra en vigor el 25 de mayo de 2018, no sólo afectará a empresas dentro de la UE, sino que se extenderá globalmente, impactando a cualquier empresa que ofrezca productos o servicios a los residentes de la UE, o monitoree su conducta, por ejemplo, al dar seguimiento a sus hábitos de compra. El estudio indica que un enorme 47 por ciento de las organizaciones a nivel global tienen grandes dudas sobre si podrán cumplir con la inminente fecha límite de cumplimiento.
Las conclusiones de la investigación del Informe del GDPR de Veritas del 2017, que encuestó a más de 900 directivos empresariales tomadores de decisiones en 2017 por Europa, los Estados Unidos y Asia-Pacífico, también descubrieron que más del 20 por ciento (21%) están muy preocupados por despidos potenciales, pues existe el temor de que los recortes de personal serán una consecuencia inevitable de las multas financieras impuestas como resultado del incumplimiento con el GDPR.
A las empresas también les preocupa el impacto que el incumplimiento pudiera tener en su imagen de marca, especialmente en el momento que un incumplimiento salga a la luz, potencialmente como resultado de las nuevas obligaciones para notificar las filtraciones de datos a aquellos afectados. 19 por ciento de los encuestados temen que la cobertura negativa de los medios o las redes sociales pueda provocar que su organización pierda clientela. Adicionalmente a uno de cada diez (12%) le preocupa que su marca pierda valor como resultado de una cobertura negativa.
La falta de tecnología obstaculiza el cumplimiento con el GDPR
La investigación demuestra también que muchas empresas parecen enfrentar serios desafíos para entender qué datos tienen, dónde están localizados, y su relevancia para el negocio, un primer paso crítico en el proceso para el cumplimiento con el GDPR. Las conclusiones clave revelan que muchas empresas tienen dificultades para resolver estos desafíos porque carecen de la tecnología adecuada para abordar las regulaciones de cumplimiento.
Casi una tercera parte (32%) de los encuestados temen que su oferta tecnológica actual sea incapaz de gestionar sus datos con eficacia, algo que podría obstaculizar su capacidad para buscar, descubrir y revisar datos, todos ellos criterios esenciales para el cumplimiento con el GDPR.
Además, 39 por ciento de los encuestados afirman que su organización no puede identificar y localizar datos relevantes con exactitud. Esta es otra competencia crítica ya que la regulación indica que, cuando se les solicite, los negocios deben poder proporcionar a los individuos una copia de sus datos, o eliminarlos, dentro de un plazo de 30 días.
También existe una preocupación generalizada sobre la retención de los datos. Más de 40 por ciento (42%) de las organizaciones aceptaron que no hay un mecanismo implementado para determinar cuáles datos deben guardarse o eliminarse con base en su valor. Según el GDPR, las empresas pueden conservar datos personales si todavía se usan para los fines que fueron informados al individuo en cuestión cuando se recopilaron los datos, pero deben eliminar los datos personales cuando ya no son necesarios para dicho propósito.
Inversión en el cumplimiento del GDPR
La investigación de Veritas descubrió que menos de una tercera parte (31%) de los encuestados considera que su organización está lista para el GDPR. Para aquellos que están trabajando para estar en orden, la norma son inversiones de siete dígitos. En promedio, las firmas están pronosticando gastos por más de $1.4 millones en iniciativas de preparación para el GDPR.
Desafíos potenciales de cumplimiento a nivel global
Muchos negocios alrededor del mundo tienen mucho que hacer para estar en cumplimiento con el GDPR.
- Falta de preparación para el GDPR: La investigación destaca que varios países están muy retrasados en comparación con sus contrapartes globales en términos de preparación para el GDPR. Singapur, Japón y la República de Corea están en el último lugar en la encuesta sobre este tema. 56 por ciento de los encuestados en Singapur temen que no podrán cumplir con las fechas límite normativas. La situación es peor en Japón y la República de Cora, donde el porcentaje es mayor al 60 por ciento.
- Temor por dejar de operar: En lo que respecta a los temores de dejar de operar como resultado de problemas de cumplimiento, las preocupaciones son mayores en los Estados Unidos y Australia. Casi 25 por ciento de los encuestados en ambos países temen que el incumplimiento pueda amenazar la existencia de sus organizaciones.
- Preocupaciones sobre despidos: Asimismo, los encuestados en los Estados Unidos y Australia son los más preocupados porque las multas por el incumplimiento con el GDPR pudieran causar despidos. 26 por ciento de los encuestados en los Estados Unidos expresaron inquietud sobre potenciales recortes de personal, y ese número se eleva a casi 30 por ciento en Australia. Esto también fue la preocupación principal en la República de Corea, donde 23 por ciento de los encuestados afirmaron que los despidos son una posibilidad evidente.
- Preocupación por perjuicio a la marca: En Asia-Pacífico, los negocios parecen estar muy preocupados sobre el impacto que un incumplimiento pudiera tener en su reputación de marca. 20 por ciento de los encuestados en Singapur temen perder clientela debido a una cobertura negativa de los medios y las redes sociales. El número aumenta a 21% en Japón y la República de Corea.
“Apenas falta un año antes de que el GDPR entre en vigor y sin embargo la mentalidad de ignorarlo todavía existe en las organizaciones alrededor del mundo. No importa si tiene su sede en la UE o no, si su organización hace negocios en la región, la regulación es aplicable para usted”, afirmó Mike Palmer, vicepresidente ejecutivo y director general de productos en Veritas. “Un paso prudente a continuación sería buscar un servicio de asesoría que pueda verificar el nivel de preparación y construir una estrategia que garantice el cumplimiento. No reaccionar ahora pone en riesgo los empleos, la reputación de la marca y el sustento del negocio”.
Para obtener información sobre cómo pueden las organizaciones cumplir con el GDPR visite nuestro sitio web o haga clic aquí para registrarse para nuestro próximo seminario en línea con IDC y William Fry el 25 de mayo del 2017 a las 8 a.m. horario de verano del Pacífico.
La información detallada del informe y la infografía completa están disponibles en: https://www.veritas.com/content/dam/Veritas/docs/infographics/gdpr-infographic-en.pdf
Metodología de investigación
Veritas comisionó a Vanson Bourne, especialista independiente de investigación de mercados, para realizar la investigación.
Se entrevistó a un total de 900 tomadores de decisiones empresariales en febrero y marzo de 2017 por los Estados Unidos, el Reino Unido, Francia, Alemania, Australia, Singapur, Japón y la República de Corea. Los encuestados eran de organizaciones con al menos 1,000 empleados, y podían ser de cualquier sector. Para calificar para la investigación, los encuestados debían ser de organizaciones que lleven a cabo algunos negocios dentro de la UE y por lo tanto conserven datos personales de residentes de la UE.