El 56% de las empresas españolas no ha puesto aún en marcha planes para adaptar sus políticas de privacidad a la normativa del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), aprobada por la Unión Europea el pasado mes de abril, según recoge un informe de Compuware.
El estudio señala que este porcentaje contrasta con el hecho de que el 72% de las compañías españolas manifiesta estar bien informada sobre la nueva normativa y su impacto en la gestión de los datos de sus clientes, lo que supone 20 puntos más que la media mundial.
Según el informe, en el que han participado más de 400 directores de TI de grandes compañías de España, Francia, Alemania, Italia, Reino Unido y Estados Unidos, el 68% de las empresas encuestadas en todo el mundo admite no haber adoptado planes para cumplir con la nueva normativa europeas.Entre los factores que, a juicio de las empresas españolas, dificultan el cumplimiento del GDPR destacan la mayor complejidad de los sistemas de TI (80%) y la necesidad de gestionar el consentimiento explícito de los clientes para utilizar sus datos (56%).
En esta línea, la proliferación de nuevas aplicaciones en entornos Agile y DevOps, la creciente tendencia a recopilar mayores volúmenes de datos de los clientes y la externalización de servicios son otras de las barreras enumeradas por los participantes en el estudio.
Por otro lado, el estudio destaca que el incremento de los volúmenes de datos sobre los clientes es un hándicap para cumplir con el mandato del ‘derecho al olvido’ establecido en la norma europea. De hecho, el 52% de las empresas españolas afirma que la complejidad de los actuales servicios de TI obstaculiza conocer en cualquier momento dónde se encuentran los datos de sus clientes.
Asimismo, las empresas también señalan que las relaciones con empresas subcontratadas (64%) y la tecnología móvil (48%) dificultan aún más la trazabilidad de los datos de sus clientes.
A pesar de estas trabas, algo más de tres cuartas partes (76%) de los directores de tecnología españoles asegura poder localizar rápidamente todos los datos personales, cifra muy superior a la media del 51% del resto de empresas internacionales incluidas en el estudio. «Para cumplir con el GDPR, las empresas necesitan controlar estrictamente dónde residen los datos de sus clientes», ha asegurado la doctora Elizabeth Maxwell, miembro de la IAAP y directora Técnica de Compuware para EMEA.«Sin este férreo control en el conjunto de sus sistemas, las empresas malgastarán incontables horas de trabajo en búsquedas manuales de los datos de aquellos que quieran ejercitar su ‘derecho al olvido’ y, aun así, no garantizarán la identificación de cada copia de esos datos, quedando en riesgo de incumplimiento».
Otro aspecto destacable de la nueva normativa europea es el que hace referencia a la obligatoriedad de enmascarar los datos de los clientes cuando son usados para la realización de pruebas del software y actualmente sólo el 52% de las empresas afirma actuar de esta manera.
Por otro lado, el 92% de las empresas españolas usa datos reales de sus clientes a la hora de probar sus aplicaciones, pero solo una de cada cuatro (24%) solicita su consentimiento explícito para ello. Por último, el 40% afirma que es especialmente complicado saber dónde se localiza la totalidad de los datos de pruebas.
