Solo el 6% de las empresas dicen que están listas para asumir el Reglamento General de Protección de Datos (GDPR).
La protección y regulación inminente de los datos, por los menos en la Unión Europea, está diseñada para cambiar radicalmente el cumplimiento en la recolección de la información de los usuarios, tal como la conocíamos, pero la realidad es que pocas compañías están listas para ello.
El Reglamento General de Protección de Datos (RGPD) se encuadra en la reforma normativa realizada por la Unión Europea con el objetivo de garantizar unos estándares de protección de datos elevados y adaptados a la realidad digital del mundo actual.
Este Reglamento, que deroga la Directiva 95/46/CE, fue aprobado por el Parlamento Europeo en abril y entró en vigor 20 días después de su publicación en el Diario Oficial de la Unión Europea, el 4 de mayo de 2016. Su ámbito de aplicación se extiende a todos los países miembros de la Unión Europea y se aplicará directamente en todos ellos a partir del 25 de mayo de 2018.
De acuerdo con la investigación más reciente, solo el 6% de las empresas están completamente preparadas para el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, esto según una encuesta entre profesionales de TI, realizada por la empresa de modelos de datos Erwin.
El GDPR, que se debe hacer cumplir a partir de mayo, establece que los datos de un consumidor sólo se pueden usar si éste otorga un permiso explícito a la empresa. No estar preparado para estas nuevas reglas es un gran riesgo, porque las compañías que violan el GDPR enfrentan una multa de $24 millones o el 4% de las ventas anuales, dependiendo de cuál sea la cifra más alta.
Una de las razones por las que más compañías no están preparadas para el GDPR, es porque es caro cumplir con las nuevas leyes. La mitad de las empresas, en una encuesta de Forrester Consulting y Evidon, indicó que habían gastado más de $1 millón para poder cumplir con los requisitos de GDPR, y casi una quinta parte de las compañías asignó más de $5 millones para la preparación de GDPR.
«Llevar a cabo un análisis completo de GDPR para una empresa con la que trabajas, y a su vez las otras marcas con las que trabaja esa compañía, es una gran tarea legal», dijo Ratko Vidakovic, fundador de la consultora de tecnología publicitaria AdProfs.
Vidakovic dijo que dentro de la industria publicitaria, este tipo de análisis legal involucra la auditoría de docenas o incluso de cientos de empresas, debido a la naturaleza complicada de la cadena de suministro de publicidad.
Otra cosa que hace que la preparación de GDPR sea difícil, es que las interpretaciones de la gente sobre la ley varían ampliamente, dijo Sean Blanchfield, CEO de PageFair, una compañía que los editores usan para evitar bloqueadores de anuncios.
Por ejemplo, PageFair está interpretando la ley de protección de datos manera literal y acercándose a ella como si los reguladores y el sistema judicial dejaran caer el martillo sobre los infractores. Pero las firmas de reorientación de publicidad han adoptado un enfoque de laissez-faire y han defendido que sus datos de navegación web no los coloquen en el punto de mira de GDPR.
Con tantas interpretaciones diferentes de la ley, es difícil para las empresas comprender adecuadamente los riesgos que enfrentan con GDPR y, por lo tanto, cómo alinearse con él, dijo Blanchfield.
«Quizás algunas compañías planeen modelar sus estrategias de protección de datos en función de lo que otros están haciendo», dijo Vidakovic. «Incluso pueden esperar para ver cómo se interpreta y aplica la ley».
Por Periodista Digital, Ricardo Rodríguez
Equipo Mipagina.net
