A nivel mundial, el 70% de las empresas no han sido capaces de cumplir a tiempo con las solicitudes de acceso y portabilidad de datos dentro del plazo marcado por el RGPD, según un informe realizado por Talend, proveedor de software de integración de datos empresariales.
Apenas seis meses después de su entrada en vigor, la adaptación a la nueva normativa de protección de datos no está siendo sencilla, ni todo lo rápido que debería. Cerca del 70% de las empresas de todo el mundo no han atendido las solicitudes de personas que desean obtener una copia de sus datos personales, tal y como exige el Reglamento General de Protección de Datos (RGPD) dentro del plazo de un mes establecido en el reglamento. Así lo asegura un nuevo estudio realizado por Talend, empresa especializada en soluciones de integración de datos en ‘cloud’.
La investigación se basa en las solicitudes de datos personales realizadas a 103 empresas con sede o que operan en Europa en sectores como el comercio minorista, medios de comunicación, tecnología, sector público, finanzas y viajes. El estudio tuvo lugar entre el 1 de junio y el 3 de septiembre de 2018, centrado en los artículos 15 («Derecho de acceso del interesado») y 20 («Derecho a la portabilidad de los datos») del RGPD, monitoreando las áreas que incluyen referencias al RGPD en las políticas de privacidad, y la rapidez y exhaustividad de las respuestas.
«EL RGPD presenta una oportunidad para comprometerse con los clientes y crear lealtad. Es vital para las empresas en la era digital tener una visión de 360 grados de los clientes», asegura Jean-Michel Franco, director denior de Productos de Gobierno de Datos de Talend. «Las empresas deben asegurarse de que los datos se consoliden y almacenen de forma transparente y compartida. Es más, el plazo de un mes del RGPD debería considerarse como un plazo absoluto y no como un objetivo. Nuestra encuesta muestra que es posible que algunas marcas respondan en el plazo de un día, lo que sugiere que estas marcas entienden los tiempos de respuesta rápidos, lo que ayudará a aumentar la confianza de los clientes».
El cumplimiento del RGPD es mayor fuera de Europa
Sólo el 35% de las empresas europeas encuestadas proporcionaron los datos solicitados. Esto incluye empresas con sede en España, el Reino Unido, Francia, Alemania, Suecia e Italia. Sin embargo, con un 50%, la tasa de cumplimiento fue ligeramente superior en el caso de las empresas no europeas, lo que sugiere que las empresas de fuera de Europa están adoptando un enfoque ligeramente más proactivo con respecto al RGPD, según el informe.
Un preocupante 76% de las empresas de retail encuestadas no respondieron, mientras que el sector más cumplidor fueron los servicios financieros, sólo logró una tasa de éxito del 50%. Al profundizar en los resultados, la investigación sugiere que las empresas que comenzaron su negocio online, y aquellas que se ven obstaculizadas por los sistemas heredados, pueden encontrar más difícil el cumplimiento del RGPD.
La gran mayoría (65%) de las empresas que cumplen con el RGPD tardaron más de diez días en responder y el tiempo promedio de respuesta fue de 21 días. Para algunos, sin embargo, la respuesta fue mucho más rápida. De los que respondieron dentro del plazo (22% de las empresas) – principalmente servicios de streaming, banca móvil y negocios de tecnología – respondieron en sólo un día, lo que sugiere que las empresas de servicios digitales son más ágiles cuando se trata del cumplimiento del RGPD.
