El pasado mes de Abril la Unión Europea aprobó el Reglamento General de Protección de Datos que introdujo novedades a aplicar en las políticas de privacidad para las empresas comunitarias. Al hilo de su entrada en vigor, un informe realizado por Compuware, que ha entrevistado a 400 altos directivos de compañías europeas y americanas, ha revelado que el 68% de las empresas aún no han adaptado su normativa interna en la materia al nuevo reglamento.
En el caso de España, el estudio sitúa en el 56% el porcentaje de empresas que no cumplen con la normativa, lo que contrasta con el hecho de que el 72% de las compañías de nuestro país manifiesta estar bien informada sobre el Reglamento y su impacto en la gestión de datos de los clientes.
Por otro lado, el 92% de las compañías españolas afirma que usa datos reales de clientes a la hora de probar sus aplicaciones y sólo uno de cada cuatro solicita su consentimiento explícito para ello. Hay que recordar que una de las principales novedades introducida por el nuevo Reglamento Europeo es la obligación de armonimizar los datos personales de los clientes cuando son usados en la comprobación y mantenimiento del software.
A este respecto, muchas empresas confían en los acuerdos de confidencialidad firmados con terceros o con sus propios empleados, en los consentimientos explícitos de los clientes, olvidando que con ello no cumplen con la nueva normativa y se exponen al riesgo de graves sanciones.
Entre los factores que, a juicio de las empresas españolas, dificultan el cumplimiento del nuevo Reglamento destacan, en primer lugar, la mayor complejidad de los sistemas de tecnología de la información y la necesidad de gestionar el consentimiento explícito de los clientes. El incremento del volumen de datos también es un hándicap importante para cumplir con el mandato del derecho al olvido establecido en la norma.
Por último, el 64% de las empresas indican a las relaciones con las empresas subcontratadas, la tecnología móvil y la complejidad de los servicios prestados como causa principal de la dificultad para la trazabilidad de los datos y el cumplimiento de la norma.
FUENTE: ELECONOMISTA.COM