Más de la mitad de las empresas encuestadas no pudieron aún satisfacer las solicitudes de acceso y portabilidad de los datos dentro del plazo de un mes especificado por el RGPD

La tasa de cumplimiento del RGPD sigue siendo baja, según un nuevo estudio de Talend

Noticia

El 58% de las empresas en todo el mundo aún no responden a las solicitudes de personas que deseaban obtener una copia de sus datos personales en el plazo establecido de un mes, tal y como exige el Reglamento General de Protección de Datos (RGPD) un año y medio después de su entrada en vigor en Mayo del 2018.

European flag against skyscraper

Un nuevo estudio de Talend (NASDAQ: TLND), líder mundial en integración e integridad de datos en la nube, revela que el 58% de las empresas en todo el mundo aún no responden a las solicitudes de personas que deseaban obtener una copia de sus datos personales en el plazo establecido de un mes, tal y como exige el Reglamento General de Protección de Datos (RGPD) un año y medio después de su entrada en vigor en Mayo del 2018.

En septiembre de 2018, Talend dio a conocer los resultados de su primer GDPR research benchmark, el cual tenía como objeto evaluar la capacidad de las organizaciones para cumplir con el derecho de acceso a los datos personales y el cumplimiento de la normativa europea en materia de portabilidad de los mismos. En ese momento, el 70% de las empresas encuestadas no proporcionaron los datos a la persona que los solicitó en el plazo de un mes. Un año más tarde, Talend ha actualizado el estudio y encuestó a una muestra de nuevas empresas, así como a las mismas empresas que no cumplieron en el primer estudio, con el fin de definir donde ha habido mejoras. Aunque el porcentaje total de empresas que han cumplido con el RGPD esta vez ha aumentado hasta el 42%, la tasa continúa siendo baja 18 meses después de la entrada en vigor del reglamento.

"Estos nuevos resultados muestran claramente que los derechos de acceso a los datos de los interesados siguen siendo el talón de Aquiles de la mayoría de las organizaciones", ha comentado Jean-Michel Franco, Director de Productos para la Gobernanza de Datos de Talend. "Para cumplir plenamente con el RGPD es necesario entender dónde están los datos, cómo se procesan y quién los procesa, así como asegurar que éstos sean fiables. Con las diferentes regulaciones de protección de datos que van a entrar en vigor en los EE.UU. (Ley de Privacidad del Consumidor de California en enero de 2020), en el territorio APAC (PDPA en Tailandia en mayo de 2020), y en América Latina (LGPD en Brasil en agosto de 2020), las organizaciones necesitan iniciar una transformación de la gobernanza de los datos para ofrecer una visión de 360 grados de los clientes y capacitar a los responsables de la protección de datos con un procesamiento y entrega de datos más automatizado. Las organizaciones deben hacer un mayor esfuerzo para recuperar la confianza de sus clientes y ser conscientes de que corren el riesgo de sufrir multas muy importantes y otros daños a su reputación en caso de incumplimiento, especialmente a través de acciones colectivas, las cuales podrían resultar gravemente perjudiciales para una empresa".

Los principales hallazgos de este estudio incluyen:

Los "rezagados": Las organizaciones del sector público y las empresas de los sectores de los medios de comunicación y las telecomunicaciones tienen problemas en responder a las solicitudes.

La investigación reveló que sólo el 29% de las organizaciones del sector público encuestadas podían proporcionar los datos en el plazo de un mes. Con el creciente uso de datos y nuevas tecnologías como el reconocimiento facial o la inteligencia artificial por parte del sector público para mejorar la experiencia de los ciudadanos, la necesidad de una gobernanza de datos más integrada es imprescindible para 2020 y en el futuro a medio plazo. La misma observación se aplica a las empresas de los sectores de los medios de comunicación y las telecomunicaciones, sólo el 32% de estas organizaciones respondieron que podían proporcionar a tiempo los datos correctos.

Las que "podrían hacerlo mejor": Las empresas de comercio minorista, servicios financieros, viajes, transporte y hostelería apenas alcanzan una tasa media de éxito.

En comparación con el año pasado, las empresas minoristas mejoraron su tasa de éxito, ya que el 46% de estas empresas proporcionaron respuestas correctas dentro del plazo de un mes. Una mayor proporción de empresas de este sector comenzó a adoptar un enfoque centrado en el cliente para mejorar tanto la experiencia como los procesos internos. La misma situación ocurre con las organizaciones financieras, así como en las industrias de turismo, transporte y hosteleria. Además, estas últimas son consideradas como las mejores ejecutoras del reglamento, ya que representan el 38% de todas las organizaciones que proporcionaron datos en menos de 16 días.

La falta de automatización sigue siendo un obstáculo para el éxito

Una de las consecuencias de este nuevo "benchmark" es la falta de automatización en el procesamiento de las solicitudes. Una de las principales razones por las que las empresas no cumplieron fue la falta de una visión consolidada de los datos y de una definición de la propiedad. En la industria de servicios financieros, por ejemplo, los clientes pueden tener múltiples contratos con una compañía que puede no estar ubicada en un solo lugar, lo que dificulta la obtención de toda la información necesaria. La tramitación de las solicitudes sigue siendo, por tanto, muy manual y a menudo implica a los usuarios empresariales, por ejemplo, los representantes de seguros en el caso de una compañía de seguros. Además, el procesamiento de las solicitudes de derechos del interesado (SRR) puede ser muy costoso, según una reciente encuesta de Gartner, las empresas "gastan, como media, más de 1.400 dólares para responder a un solo SRR".1

Se debe mejorar la prueba de identidad y el proceso de solicitud

La investigación también destaca la falta de una verificación de identidad durante el proceso de solicitud de datos de la persona que los solicita. De todas las empresas encuestadas que informaron haber solicitado pruebas de identificación, muy pocas utilizan una forma segura y online para compartir documentos de identidad, ya que la mayoría de las veces las copias de identificación se proporcionan por correo electrónico. En general, sólo el 20% de las organizaciones encuestadas solicitaron pruebas de identificación. El proceso de solicitud también sigue siendo complicado la mayoría de las veces  y se han observado varias dificultades, incluyendo entre otrascómo encontrar la dirección de correo electrónico correcta para enviar la solicitud y el seguimiento de los correos electrónicos si los datos están incompletos o si los archivos no se pueden abrir.

Para obtener más información, lea el informe Talend Data Trust Readiness Report.