La mayoría de las empresas no está cumpliendo con el RGPD
Solamente un 42 % es capaz de responder a las solicitudes de acceso y portabilidad de datos en el plazo de un mes como máximo.
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea comenzó a aplicarse hace más de año y medio, en mayo de 2018, pero aún ahora son muchas las empresas que no están cumpliendo con sus obligaciones.
De hecho, de acuerdo con un estudio de Talend, son mayoría las que no satisfacen las solicitudes de acceso y portabilidad de los datos en el plazo de un mes como máximo. Si en septiembre de 2018 la cifra de empresas que no entregaban los datos a las personas que lo solicitaban dentro de ese mes de plazo era del 70 %, ahora se sitúa en el 58 %. Es decir, solamente un 42 % estaría cumpliendo.
Los sectores más rezagados son el público, con solamente un 29 % de organizaciones que proporcionaban los datos en un mes, y los de medios de comunicación y telecomunicaciones, con un porcentaje del 32 %. Otras que tienen que mejorar son las empresas del comercio minorista, los servicios financieros, viajes, transporte y hostelería.
Talend dice que una barrera sigue siendo la falta de automatización en el procesamiento de solicitudes. También se deberíam optimizar la prueba de identidad y el proceso de solicitud.
“Los derechos de acceso a los datos de los interesados siguen siendo el talón de Aquiles de la mayoría de las organizaciones”, comenta Jean-Michel Franco, director de Productos para la Gobernanza de Datos de Talend. “Para cumplir plenamente con el RGPD es necesario entender dónde están los datos, cómo se procesan y quién los procesa, así como asegurar que éstos sean fiables”.
Franco apunta que, “con las diferentes regulaciones de protección de datos que van a entrar en vigor en los EE.UU. (Ley de Privacidad del Consumidor de California en enero de 2020), en el territorio APAC (PDPA en Tailandia en mayo de 2020), y en América Latina (LGPD en Brasil en agosto de 2020), las organizaciones necesitan iniciar una transformación de la gobernanza de los datos para ofrecer una visión de 360 grados de los clientes y capacitar a los responsables de la protección de datos con un procesamiento y entrega de datos más automatizado”.
“Las organizaciones deben hacer un mayor esfuerzo para recuperar la confianza de sus clientes y ser conscientes de que corren el riesgo de sufrir multas muy importantes y otros daños a su reputación en caso de incumplimiento”, incide este directivo, “especialmente a través de acciones colectivas, las cuales podrían resultar gravemente perjudiciales para una empresa”.
