Diario Vasco

Madrid, 14 feb (EFECOM).- Solo el 10 % de las grandes empresas españolas -las que tienen más de 250 empleados- están ya preparadas para asumir la nueva regulación sobre protección de datos en la UE que entrará en vigor el próximo 25 de mayo, frente a una media europea del 20 %.

Así lo revela el documento presentado hoy por los directivos de Microsoft Antonio Budia y Héctor Sánchez y el analista de International Data Corporation (IDC) Emilio Castellote, cuyo objetivo es determinar qué parte del tejido empresarial público y privado español está listo para cumplir con el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), a cien días de su aplicación en Europa.

El GDPR supone una actualización de la normativa de protección de datos, vigente desde 1995, que ha quedado obsoleta debido a "una evolución sustancial de las tecnologías", tal y como han explicado estos expertos.

El estudio presentado analiza una muestra de 100 compañías españolas y revela que, al cierre de 2017, el 93 % estaba al tanto de la próxima modificación de la regulación pero sólo un 10 % ejecutaba "planes sólidos para ajustarse a los requisitos de la nueva normativa", mientras que un 25 % contaba con ellos pero todavía no los estaba aplicando.

Los principales obstáculos que impiden a las empresas adaptarse con mayor rapidez a estos cambios, según el informe, incluyen la limitación de los recursos humanos especializados en tecnología inteligente (49 %), la ausencia de presupuesto (46 %) y el desconocimiento sobre cómo llevar a cabo el proyecto (42 %).

Budia, Sánchez y Castellote han subrayado la "urgencia" de que el 65 % de empresas que todavía no han definido su estrategia de adaptación se preparen sin mayor dilación, si bien consideran "imposible llegar al 100 %" de aquí al 25 de mayo.

El estudio muestra además que el 80 % de las empresas analizadas apuestan por la nube como "plataforma básica" para cumplir con el GDPR, una solución que a su juicio "constituye la forma más sencilla de localizar y catalogar los datos existentes en la empresa, garantizar su seguridad y privacidad y simplificar su gestión".

Sin embargo, el mismo porcentaje de compañías posee "datos oscuros", es decir, que "no disponen de control real de la procedencia de los datos ni de qué hacer con ellos", lo que resulta indispensable para ajustarse a la nueva normativa.

Los expertos han recordado que, una vez en vigor el GDPR, las empresas que no gestionen adecuadamente esta información estarán expuestas a "sanciones que supondrán bien el 4 % de su facturación, bien cantidades de hasta 20 millones de euros".