A menos de cuatro meses de la entrada en vigor del Reglamento General de Protección de Datos (GDPR), una investigación de mercado arroja sobre el tapete un dato preocupante: el 76% de las empresas españolas no tienen claro si podrán cumplir con la nueva normativa. Aún más alarmante resulta que solo un 44% sean conscientes de la magnitud de las sanciones económicas a las que se enfrentarían de no actuar conforme a la ley. Una auténtica ‘sentencia de muerte’, en muchos casos.
Dichas sanciones pueden llegar a alcanzar la cifra de 20 millones de euros y también el 4% de la facturación anual de la empresa. Aún así, hay un 23% de compañías en nuestro país que afirma que las multas no tendrán ningún impacto real. Y el 7% no se ha informado sobre las consecuencias punitivas de saltarse el Reglamento Genera del Protección de Datos a la torera.
Estos datos proceden del estudio Finding the missing link in GDPR compliance ( “En busca del eslabón perdido del cumplimiento del GDPR”), fruto de una investigación de mercado que ha sondeado la opinión de más de 1.000 ejecutivos senior de empresas del Reino Unido, Francia, Alemania, Italia y España.
La conclusión general para el conjunto de los principales mercado europeos tampoco es muy tranquilizadora. El 60% de las empresas de nuestro entorno no están preparadas para el GDPR, con una cuarta parte (24%) consideradas en riesgo de incumplimiento, y otro 36% con problemas, lo que apunta hacia decenas de miles de millones potenciales en multas.
Renovación de sistemas de datos
Un gran número de empresas españolas están preocupadas por su capacidad para tener en cuenta todas y cada una de las bases de datos. El 10 % señala que no está segura de estar haciéndolo, y solo un tercio (37 %) está “muy segura”.
No obstante, ya son muchas las compañías que están invirtiendo en nueva infraestructura de TI con la intención de sanear sus sistemas de cara a este gran cambio en la regulación. Así, según los datos de la investigación de mercado, más de la mitad (51 %) de las empresas españolas tiene previsto renovar sus sistemas de datos de TI/clientes -la mayor proporción de todos los países estudiados- mientras que el 19 % planea contratar a más analistas de datos para recoger los datos, y otro 16 % tiene previsto externalizar sus datos a un tercero.
Una gran carga de trabajo
El estudio estima que una empresa recibirá 89 consultas GDPR al mes, de promedio, para las que necesitará buscar en una media de 23 bases de datos diferentes, y cada una de ellas le llevará alrededor de 5 minutos. El tiempo total empleado en la búsqueda de datos cada mes superará los 10.300 minutos (172 horas), lo que equivale a más de 8 horas de búsqueda por jornada laboral (o un empleado dedicado en exclusiva a las consultas sobre el GDPR).
La carga será incluso más intensa para las grandes compañías. En este caso, la media de consultas GDPR puede ascender a 246 al mes, para lo que necesitarán buscar en una media de 43 bases de datos diferentes, lo que les llevará más de siete minutos por búsqueda. Emplearán más de 75.500 minutos mensuales (1.259 horas), lo que equivale a casi 60 horas de búsqueda por cada jornada de trabajo -o 7,5 empleados dedicados en exclusiva a las consultas sobre el GDPR cada día.
El “eslabón perdido”
Averiguar quién es quién y dónde están sus datos debería ser el primer principio para el cumplimiento del GDPR.
“Las conclusiones de esta investigación de mercado apuntan al hecho de que el eslabón perdido en el GDPR es la búsqueda de un único sujeto de datos. Las empresas españolas están pasando por alto la necesidad urgente de poder realizar una búsqueda inteligente de un sujeto único para averiguar quién es quién dentro de sus datos. Sin esto, un factor crítico en la preparación para el GDPR, muchas empresas serán incapaces de cubrir las demandas del nuevo reglamento”, advierte Jeff Jonas, fundador y CEO de Senzing.