La investigación se basa en las solicitudes de datos personales realizadas a 103 empresas con sede o que operan en Europa en sectores como el comercio minorista, los medios de comunicación, la tecnología, el sector público, las finanzas y los viajes. Entre el 1 de junio y el 3 de septiembre de 2018, Talend evaluó las respuestas a las solicitudes de los artículos 15 ("Derecho de acceso del interesado") y 20 ("Derecho a la portabilidad de los datos") del RGPD, monitoreando las áreas que incluyen referencias al RGPD en las políticas de privacidad, y la rapidez y exhaustividad de las respuestas.
El RGPD requiere una visión de los datos de la compañía y su gobierno", dijo Penny Jones, Directora de Investigación de 451 Research. "Investigaciones recientes, incluyendo la realizada por Talend e informes separados de 451 Research, han encontrado que mientras muchas organizaciones entienden la importancia del RGPD, otras muchas todavía no están tomando en serio sus datos en términos de las tecnologías y procesos que tienen en marcha. Como resultado, muchas empresas no están a la altura de sus obligaciones del RGPD. Pueden carecer de los métodos adecuados para almacenar, organizar o recuperar datos de acuerdo con los requisitos de la normativa".
"EL RGPD presenta una oportunidad para comprometerse con los clientes y crear lealtad. Es vital para las empresas en la era digital tener una visión de 360 grados de los clientes", dijo Jean-Michel Franco, Director Senior de Productos de Gobierno de Datos de Talend. "Las empresas deben asegurarse de que los datos se consoliden y almacenen de forma transparente y compartida. Es más, el plazo de un mes del RGPD debería considerarse como un plazo absoluto y no como un objetivo. Nuestra encuesta muestra que es posible que algunas marcas respondan en el plazo de un día, lo que sugiere que estas marcas entienden los tiempos de respuesta rápidos, lo que ayudará a aumentar la confianza de los clientes".
A continuación se explican los enfoques para ayudar a gestionar las tecnologías y los procesos del RGPD.
El cumplimiento del RGPD es mayor fuera de Europa
Sólo el 35% de las empresas europeas encuestadas proporcionaron los datos solicitados. Esto incluye empresas con sede en España, el Reino Unido, Francia, Alemania, Suecia e Italia. Sin embargo, con un 50%, la tasa de cumplimiento fue ligeramente superior en el caso de las empresas no europeas, lo que sugiere que las empresas de fuera de Europa están adoptando un enfoque ligeramente más proactivo con respecto al RGPD.
Las empresas minoristas fueron las que tuvieron peores resultados
Un preocupante 76% de las empresas de retail encuestadas no respondieron, mientras que el sector más cumplidor, Servicios Financieros, sólo logró una tasa de éxito del 50%. Al profundizar en los resultados, la investigación sugiere que las empresas que comenzaron su negocio online, y aquellas que se ven obstaculizadas por los sistemas heredados, pueden encontrar más difícil el cumplimiento del RGPD.
Tiempos de respuesta significativamente diferentes entre los sectores
La gran mayoría (65%) de las empresas que cumplen con el RGPD tardaron más de diez días en responder y el tiempo promedio de respuesta fue de 21 días. Para algunos, sin embargo, la respuesta fue mucho más rápida. De los que respondieron dentro del plazo (22% de las empresas) - principalmente servicios de streaming, banca móvil y negocios de tecnología - respondieron en sólo un día, lo que sugiere que las empresas de servicios digitales son más ágiles cuando se trata del cumplimiento del RGPD.
Aquí puedes encontrar los enfoques para ayudar a gestionar las tecnologías y los procesos del RGPD.
https://es.talend.com/resources/5-pillars-gdpr-compliance/
Sobre la Investigación
Talend realizó un estudio de mercado para evaluar la capacidad de las empresas para cumplir con la nueva regulación del RGPD. En la investigación participaron 103 empresas de todo el mundo relacionadas con el RGPD (empresas de la UE (70%) o empresas con sede en NORAM (19%) o APAC (11%) que realizan actividades comerciales en Europa) de diversos sectores (comercio minorista, medios de comunicación, tecnología, servicios públicos y telecomunicaciones, sector público, finanzas, viajes, transporte y hostelería).
El análisis incluyó lo siguiente:
• Evaluar si las empresas han actualizado sus políticas de privacidad para tener en cuenta el RGPD.
• Investigar si las compañías tenían formas dedicadas para que los consumidores solicitaran datos del RGPD (es decir, la información personal que la compañía tiene sobre ellos).
• Solicitud de datos del RGPD y evaluación de la rapidez y la exhaustividad con que las empresas cumplen la normativa
• Solicitar los datos del RGPD de una manera que pueda ser accedida directamente y reutilizada por el individuo (portabilidad de datos)