Quedan 100 días. Poco más de tres meses para que las empresas tengan que hacer frente a la normativa de protección de datos europea, GDPR, y cumplir con los requisitos que exige. Sin embargo, la situación en cuanto a cumplimiento en España todavía está en números rojos. El 35% de empresas están listas o con proyectos sólidos para cumplir con el GDPR en mayo. Lo que significa que el 65% no lo está. Así lo destaca un estudio realizado por Microsoft en España junto con la consultora IDC.
«Existe una gran urgencia para el resto, para cumplir con la normativa a tiempo«, señala Antonio Budia, Director de Operaciones y Marketing de Microsoft en España, destacando un mensaje positivo: «el hecho de que la comunidad europea esté liderando este mensaje de la privacidad nos convierte en referentes». El estudio se ha llevado a cabo entre 100 empresas de más de 250 empleados de diferentes sectores de actividad en España, con el objetivo de conocer el estado del cumplimiento del GDPR en nuestro país.
«Hace tiempo que se está hablando del dato como el nuevo petróleo» y la realidad «es que los datos bien utilizados son un generador de riqueza para las empresas», afirma Budia, eso sí, hay que protegerlos y mantenerlos al día en cuanto a cumplimiento. «La seguridad es un tema que las empresas siempre han tenido en sus departamentos de tecnología, pero es ahora cuando está en el top tres de las prioridades«.
«Microsoft está invirtiendo mil millones de euros en seguridad a nivel mundial, así como en data center. Contamos con más de 100 centros de datos en Europa», explican desde la compañía. Y es que una de las exigencias de GDPR es que los datos se encuentren físicamente alojados en territorio europeo.
Uno de los datos que resalta el estudio son los principales obstáculos a la hora de cumplir la normativa, que se reducen a obstáculos de nivel económico. «Los recursos son limitados, tanto humanos como en inversiones. Para cumplir con GDPR hay que acometer cambios», advierten. Las desinformación también es una de las trabas: «las organizaciones han oído hablar de GDPR, pero a la hora de aplicarlo no saben por dónde empezar».
La nube como solución al cumplimiento
Para solucionarlo, desde Microsoft proponen la nube como la respuesta y el camino a seguir para cumplir con la nueva normativa de protección de datos y privacidad europea. «La nube ofrece alternativas y ventajas para que el cumplimiento sea más fácil y rápido», afirman. «Nuestra conclusión es que la nube se convierte en la plataforma perfecta para cumplir con esta normativa, ya que permite la capacidad de una gestión compartida del proveedor y los clientes, haciendo una gestión de los datos segura y sencilla». Budia destaca que se trata de una solución especialmente atractiva para pequeñas y medianas empresas, que cuentan con mayores limitaciones de presupuesto.
«Nosotros, como compañía, hace tiempo que empezamos a adaptarnos a GDPR. En el proceso hemos ido cómo tenemos que adaptarnos», explica por su parte Héctor Sánchez Montenegro, director de Tecnología y responsable de Seguridad de Microsoft. «Probablemente uno de los requisitos más difíciles de cumplir para las empresas son los procesos de rectificación», continúa, y es así porque «GDPR te dice que tienes que proteger los datos, pero no te dice exactamente cómo lo tienes que hacer. Así que los métodos y la tecnología dependen de cada compañía».
Una vez que entre en vigor la normativa, el 25 de mayo de 2018, «es probable que se vean más los incumplimientos que los cumplimientos», advierte Sánchez Montenegro. «A cien días como estamos, sabemos que no vamos a llegar al 100% de las empresas que cumplan con la normativa el día 25 de mayo«, advertía el experto, quien afirmaba que no se tarta solo de un problema en España, ya que «ningún país puede presumir de llegar a tiempo al 100%».