Legislación
Seguridad

El 43% de las empresas europeas no entienden las leyes y regulaciones de protección de datos

Un 87% de las compañías desconocen el impacto que puede tener esta legislación en sus gastos.

Comisión Europea

La nueva normativa que prepara la Comisión Europea, y que entrará en vigor tras ser aprobada por el Parlamento Europeo, endurece de manera notable su incumplimiento, con sanciones que pueden llegar hasta los 100 millones de euros. Podría ser aprobada el año próximo y el período de adecuación a los países miembros podría ser inferior a los dos años. Se trata de un tema preocupante si se analizan las estadísticas de conocimiento de la normativa en las empresas, según ha recogido Compuware junto a Vanson Bourne.

 

La falta de conocimiento, la complicación del proceso de adaptación y el desconocimiento del impacto económico, hace previsible que muchas empresas no alcancen los plazos previstos, según el estudio de Compuware. Un 43% de las empresas europeas que comparten los datos de sus clientes no entienden las leyes y regulaciones de protección de datos actuales. En este sentido, el gobierno británico estima que esta nueva directiva costará a su economía entre 100 y 350 millones de libras anuales.

 

El estudio refleja que actualmente el 20% de ellas no enmascaran o protegen los datos de sus clientes cuando proporcionan los datos a terceros, y de este porcentaje, el 87% se limita a firmar acuerdos de no divulgación (NDA) para proteger esta información. Las empresas recopilan y procesan una gran cantidad de datos personales sobre los consumidores que son utilizados en ámbitos donde estos no han prestado su consentimiento, tal es el caso, por ejemplo, cuando se ceden datos reales de clientes a un tercero para que realice pruebas de rendimiento de las aplicaciones de negocio.

 

“Mientras la Comisión Europea trabaja en la directiva, es fundamental que los departamentos de TI preparen el ajuste de sus sistemas para cumplir los nuevos requisitos y deben de considerar si necesitan contratar una empresa con experiencia en protección de datos, lo que se traduciría en aliviar la carga de sus departamentos de TI, reducir el coste y la curva de aprendizaje, y lo más importante, eliminar el riesgo de fracaso”, ha expresado Elisabeth Maxwell, Directora técnica de Compuware para EMEA y responsable del proyecto de privacidad de datos.

 

La única manera de minimizar los costes y mantener el cumplimiento de la ley es diseñar una estrategia realista y ejecutable, según la compañía. Para ello, proponen una serie de recomendaciones. En primer lugar, considera necesario que las empresas comprendan las implicaciones de la legislación en sus operaciones habituales, incluidos los cambios necesarios y el gasto en TI. Igualmente, insta a las organizaciones a conocer y analizar toda la información sensible en su poder, conocer dónde está almacenada y quién tiene acceso a ella.

 

En este proceso es clave lo que denomina “desensibilizar” los datos sin dejar de utilizarlos, transformarlos en anónimos para poder incorporarlos a los flujos de trabajo y procesos. También es fundamental determinar los requisitos antes de desarrollar la solución de protección de datos que cumpla con las normativas y, finalmente, realizar una evaluación de las capacidades y experiencia de sus equipos de TI antes de tomar decisiones para no arriesgarse a cometer errores que puedan suponer costes elevados.



TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?