El RGPD cumple dos años… pero solo 1 de cada 2 empresas españolas se ha adaptado por completo a la normativa

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea cumple dos años completos de aplicación.

Pero, a pesar del margen de tiempo que las autoridades concedieron para que las empresas se preparasen ante su entrada en vigor y de todo el tiempo que ha pasado desde entonces, o incluso de las multas contempladas, las empresas siguen teniendo mucho trabajo por hacer.

La mayoría de las empresas españolas ya se ha adaptado totalmente a lo establecido por el Reglamento. Pero esa mayoría es solo del 52 %. Así lo ha desvelado la firma de seguridad Check Point coincidiendo con el segundo aniversario del RGPD este 25 de mayo. Esto sitúa a España un 8 % por debajo de la media europea.

Además, cabe señalar que un 45 % no ha implementado siquiera medidas estándar que salvaguarden la privacidad. Entre las técnicas que ayudan a dar forma a un primer nivel de seguridad está la actualización de todo el software utilizado en la oficina, desde sistemas operativos a aplicaciones, y en todos los dispositivos, incluyendo los móviles. Otras medidas que ayudan a reforzarse son la concienciación de los empleados, para que informen de incidentes, y la utilización de contraseñas únicas.

Las organizaciones están preocupadas sobre todo por el cumplimiento de los requisitos técnicos.

En la actualidad, poco más de 5 de cada 10 (53 %) han adoptado sistemas de control cifrado para evitar la filtración de los datos que almacenan. Esto es algo que se puede conseguir por medios físicos, como las unidades USB, o electrónicos, gracias al cifrado por software.

Y solo el 49 % cuenta con soluciones de prevención de pérdida de datos, manteniendo una actitud proactiva. Aquí cabe señalar que el RGPD exige la realización periódica de copias de seguridad en un soporte distinto al del trabajo diario, como puede ser la nube.

“Dos años después de su implantación, cumplir con la totalidad de las directrices del Reglamento General de Protección de Datos sigue suponiendo un reto mayúsculo para muchas empresas españolas”, observa Mario García, director general de Check Point para España y Portugal.

“Este hecho implica que la seguridad de los datos corporativos puede verse comprometida en cualquier momento como consecuencia de un ciberataque”, advierte.

La privacidad en tiempos de coronavirus

Además, la crisis del coronavirus ha traído cambios a la gestión empresarial, con la implementación del teletrabajo. Esto es relevante para la seguridad porque pone en mayor riesgo a los datos.

“Ante la nueva situación laboral a la que poco a poco nos vamos acostumbrando, los riesgos derivados de brechas de seguridad y filtración de datos pueden aumentar de forma considerable debido a la movilidad de los datos y los dispositivos que los almacenan, como smartphones, portátiles o incluso USBs, que apenas cuentan con medidas de seguridad y dejan la información corporativa expuesta ante cualquier eventualidad”, explica García.

Pero eso no quiere decir que el derecho a la privacidad se desvanezca. El presidente de la Asociación Profesional Española de Privacidad (APEP), Marcos Judel, recalca que “el derecho a la protección de datos no está suspendido en estos tiempos de COVID-19 y no es un freno ni para luchar contra la pandemia ni para el desarrollo de los negocios de las empresas o políticas públicas”.

En este sentido, Judel considera “clave que las empresas y administraciones públicas consulten con profesionales de la privacidad o delegados de protección de datos de forma preventiva” para “cumplir sus objetivos y, a la vez, respetar los derechos y libertades de las personas”.

Desde la APEP ponen el ojo sobre las iniciativas surgidas en plena crisis del coronavirus para luchar contra su expansión, como aplicaciones de autodiagnóstico, toma de temperatura en establecimientos, control de trazabilidad y geolocalización de contactos o videovigilancia en el teletrabajo.

Este tipo de desarrollos, explica, podrían afectar al correcto uso de la información personal si se abordan de manera inadecuada.