Las empresas se han rezagado en el cumplimiento de GDPR: a más de un año de su implementación, sólo 28% cumplen

Las empresas no alcanzaron sus propias expectativas sobre el cumplimiento de GDPR, pero 81% de las que declaran que cumplen han reportado impactos positivos en reputación e imagen.

París, 01 de octubre de 2019 – A más de un año de la introducción del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), el Instituto de Investigación Capgemini reveló que las empresas sobrestimaron considerablemente su disposición para dar cumplimiento[1] a la nueva regulación, ya que sólo 28% logró alinearse exitosamente, comparado con una encuesta sobre el nivel de preparación hacia el GDPR realizada el año pasado[2], cuyos hallazgos mostraban que 78% esperaba estar listo para cuando la regulación entró en vigor en mayo de 2018. Sin embargo, las organizaciones están reconociendo los beneficios de su cumplimiento: 81% de las empresas que lo han hecho, señalan que el GDPR ha tenido un impacto positivo en su reputación e imagen de marca.

Los resultados del reporte “Defensa de la protección de datos y la privacidad: un recurso como ventaja competitiva en el siglo digital” revelan que las empresas han respondido a la nueva normativa de manera más lenta de lo esperado, señalando obstáculos como la complejidad de los requisitos de regulación, los costos de implementación y los desafíos de la infraestructura heredada. Mientras tanto, un importante número de organizaciones está invirtiendo fuertemente en la protección de datos y privacidad para garantizar el cumplimiento de las regulaciones existentes y sentar las bases para futuras disposiciones.

Las principales conclusiones del reporte incluyen:

Las empresas están rezagadas en el cumplimiento de GDPR

Aunque ha pasado más de un año desde que entró en vigor el GDPR, la posición de muchas empresas permanece incierta en términos de cumplimiento. Mientras 28% de las organizaciones indican que han logrado el cumplimiento, sólo 30% de las organizaciones “casi” logran su completo cumplimiento, pero aún están tomando medidas de manera activa para resolver problemas pendientes. El cumplimiento más alto fue en empresas con compañías en EE.UU. (35%), seguido por el Reino Unido y Alemania (ambos con 33%), y el más bajo en compañías españolas, italianas (ambas con 21%), y suecas (18%).

Los ejecutivos identificaron los retos que enfrentan para alinear los sistemas de TI heredados (38%), la complejidad de los requisitos de GDPR (36%) y los costos prohibitivos para lograr la alineación con las regulaciones (33%) como obstáculos para lograr el cumplimiento total de GDPR. El volumen de consultas de los sujetos de datos[3] también ha sido extremadamente alto: 50% de las empresas estadounidenses cubiertas por el GDPR han recibido más de 1,000 solicitudes de información, al igual que 46% de las empresas francesas, 45% en los Países Bajos y 40% en Italia.

A medida que las organizaciones encuentran dificultades para su cumplimiento, en realidad están haciendo importantes inversiones para cubrir los costos por el aumento de los honorarios profesionales para respaldar la alineación a GDPR; 40% prevé gastar más de $1 millón de dólares en honorarios legales y 44% en actualizaciones tecnológicas, durante 2020. Además, las organizaciones enfrentan un nuevo reto: la adopción de nuevas legislaciones en diferentes países no comunitarios.

Los beneficios de cumplir con GDPR son mayores de lo esperado

Las empresas que no han logrado alinearse al GDPR están perdiendo oportunidades. Entre las organizaciones que han logrado su cumplimiento, 92% dijo que obtuvieron una ventaja competitiva, algo que sólo 28% esperaba el año pasado. La gran mayoría de los ejecutivos de las empresas que lograron el cumplimiento señalaron que obtuvieron un impacto positivo en la confianza del cliente (84%), la imagen de marca (81%) y la moral de los empleados (79%). Los ejecutivos de las empresas que cumplen con los requisitos también identificaron efectos positivos de segundo orden al implementar GDPR, incluidas las mejoras en los sistemas de TI (87% frente a 62% que anticiparon esto en 2018), las prácticas de ciberseguridad (91% vs. 57%), y el cambio y la transformación organizacional (89% vs. 56%).

La tecnología es un facilitador clave para entidades respetuosas de la regulación

Los resultados de la encuesta indican una brecha clara en la adopción de tecnología entre las organizaciones que cumplen con los requisitos y las que están rezagadas. Aquellas que cumplen con GDPR, en comparación con las organizaciones que no lo hacen, tenían mayores probabilidades de utilizar plataformas en la nube (84% vs. 73%), cifrado de datos (70% vs. 55%), automatización de procesos robóticos (35% vs. 27 %) y retención de datos industrializados (20% vs. 15%).

Además, si bien 82% de las empresas que cumplen con GDPR habían tomado medidas para garantizar que sus proveedores de tecnología cumplieran con las regulaciones relevantes de privacidad de datos, sólo 63% de las empresas que no cumplen con las normas podrían decir lo mismo. La mayoría de las organizaciones que cumplen con los requisitos (61%), señalaron que auditan a los subcontratistas para el cumplimiento de la protección de datos, en comparación con 48% de las empresas que no lo hacen.

Mantener la protección de datos y el cumplimiento de la privacidad es un esfuerzo continuo

Las empresas necesitan tener la filosofía correcta sobre la protección de datos y la privacidad, por lo que es mejor abordarlo de manera proactiva, en lugar de considerarla una actividad normativa. “El GDPR no es algo que se concluye en un momento determinado. Es un esfuerzo en el que se necesita trabajar continuamente”, señala Michaela Angonius, Vicepresidenta y Directora de Regulación y Privacidad del Grupo, Telia Company. “Comenzamos a generar conciencia internamente, mucho antes de que se aprobara la ley. Esto se debió a que preveíamos que este sería uno de los mayores proyectos de cumplimiento que emprenderíamos en la historia de la compañía”.

“Esta investigación subraya tanto los desafíos para las empresas para lograr el cumplimiento de GDPR, como las interesantes oportunidades para aquellos que lo hacen”, expresó Zhiwei Jiang, CEO de Insights & Data en Capgemini. “Claramente, muchos ejecutivos se mostraron demasiado ambiciosos en sus expectativas el año pasado, y ahora se han dado cuenta del alcance de la inversión y el cambio organizacional que se requiere para lograr el cumplimiento: desde la implementación de tecnologías avanzadas que apoyan la protección de datos hasta la incorporación de una mentalidad de privacidad y protección de datos entre los empleados. Sin embargo, las organizaciones deben reconocer que el cumplimiento ofrece beneficios superiores a los esperados, como una mayor confianza del cliente, una mejor satisfacción del consumidor, una moral fortalecida de los empleados, una mejor reputación e impacto positivo en los ingresos. Estos beneficios deberían alentar a todas las organizaciones a lograr el pleno cumplimiento”.

Para más información, favor de consultar el reporte completo aquí.

Metodología del estudio

Las encuestas del estudio se aplicaron a 1,100 ejecutivos senior, a nivel directivo y superior, dentro de ocho sectores: seguros, banca, productos de consumo, servicios públicos, telecomunicaciones, atención médica y venta minorista. Los ejecutivos pertenecen a empresas con sede en: Francia, Alemania, Italia, Países Bajos, Noruega, España, Suecia, Reino Unido, Estados Unidos e India. Capgemini también realizó entrevistas con líderes y expertos de la industria, analizando el estado actual y el impacto de las regulaciones de privacidad de datos.

Acerca de Capgemini

Líder global en consultoría, servicios de tecnología, y transformación digital, Capgemini está a la cabeza de la innovación para enfrentar las oportunidades de nuestros clientes en el cambiante mundo de la nube, digital y plataformas. Basándose en su sólida herencia de 50 años y profunda experiencia específica de las industrias, Capgemini habilita a las organizaciones a alcanzar sus ambiciones de negocio a través de un conjunto de servicios que van desde la estrategia hasta las operaciones. Capgemini se impulsa por la convicción de que el valor de negocio de la tecnología viene de y a través de las personas. Es una compañía multicultural con 200,000 miembros del equipo en más de 40 países. El Grupo reportó ingresos globales de 13.2 miles de millones de euros en 2018.

Visítanos en www.capgemini.com/mx-es/. People matter, results count.

Acerca del Instituto de Investigación Capgemini

El Instituto de Investigación Capgemini es el centro de investigación interno de Capgemini. El Instituto publica investigaciones sobre el impacto de las tecnologías digitales en las grandes empresas tradicionales. El equipo se basa en la red mundial de expertos de Capgemini y trabaja en estrecha colaboración con socios académicos y tecnológicos. El Instituto ha dedicado centros de investigación en la India, el Reino Unido y los Estados Unidos. Recientemente fue clasificado como el número 1 en el mundo por la calidad de su investigación por analistas independientes.

Visítenos en https://www.capgemini.com/researchinstitute/

[1] En este caso, Cumplimiento se refiere a la evaluación del cumplimiento conforme a la información de las empresas encuestadas

[2] Instituto de Investigación Capgemini, “Aprovechando las ventajas de GDPR, de la obligación a la oportunidad,” Mayo 2018

[3] Un sujeto de datos es un individuo cuyos datos personales son procesados por una organización