Quedan menos de cien días para que las empresas cumplan con GDPR, el reglamento europeo para la protección de datos personales y que sustituye a la actual LOPD. Como ha recordado Microsoft en la presentación del estudio «Cómo acelerar el cumplimiento de GDPR», el próximo 25 de mayo entran en vigor nuevas reglas juego para las cuales las empresas sí o sí tienen que estar preparadas.
La pregunta por supuesto es obvia: ¿lo están? Pues si hacemos caso al estudio (en el que IDC ha encuestado a 100 empresas de más de 250 empleados), todavía hay mucho por hacer. En este sentido únicamente un 35% de las empresas encuestadas o ya cumplen con la normativa o cuentan con planes sólidos para asegurar con su cumplimiento antes de que la fecha límite.
En este contexto, el documento presenta dos datos interesantes: que el 53% de las empresas continuará apostando por la nube sin realizar ningún cambio ante la llegada de GDPR y que un 27% adicional tiene pensado migrar sus datos y servicios a proveedores cloud para cumplir con el nuevo reglamento.
¿Y qué ocurre con las pymes? Si bien el estudio no analiza la situación de las pequeñas y medianas empresas, Antonio Budia (director de operaciones y de marketing de Microsoft) ha explicado que la nube «ya está presente en el 44% del total del tejido empresarial español ( con más de 1.000 pymes que se ‘sube’ a la nube de Microsoft cada semana) y en estos momentos, las pymes que todavía no se hayan adaptado a GDPR tienen en el cloud tal vez su única forma de llegar a tiempo».
¿Pero qué es lo que frena a las empresas que aún no se han adaptado al cambio? Principalmente tres obstáculos para los cuales en Microsoft, vuelven a insistir, en la nube está la respuesta: limitación de recursos (49%), ausencia de presupuesto (46%) y el desconocimiento de cómo llevar a cabo el proyecto (42%).
En este punto es importante señalar que GDPR no sólo es un «problema» tecnológico, sino también de método, que implica cambios profundos en la cultura empresarial y en su metodología a la hora de tratar los datos: descubrir qué datos personales tiene la empresa, definir la gobernanza y administración de los mismos, proteger su confidencialidad e informar con transparencia.
Y si como hemos visto, a menos de cien días para su entrada en vigor la compañía no ha hecho los deberes, ponerse en manos de un partner que acelere el proceso, puede ser lo más interesante.
