El Reglamento General de Protección de Datos (RGPD) se encuadra en la reforma normativa realizada por la Unión Europea con el objetivo de garantizar unos estándares de protección de datos elevados y adaptados a la realidad digital del mundo actual.
Este Reglamento, que deroga la Directiva 95/46/CE, fue aprobado por el Parlamento Europeo en abril y entró en vigor 20 días después de su publicación en el Diario Oficial de la Unión Europea, el 4 de mayo de 2016. Su ámbito de aplicación se extiende a todos los países miembros de la Unión Europea y se aplicará directamente en todos ellos a partir del 25 de mayo de 2018.
En una reciente encuesta realizada por Commvault respecto al GDPR (Reglamento General de Protección de Datos), solo el 12% de las empresas entrevistadas se consideran listas para realizar las implementaciones necesarias para cumplir con la norma a partir del 25 de mayo de 2018, fecha en que entra en vigor en la Unión Europea. Otro 11% considera que entiende lo que constituyen los datos personales dentro de sus organizaciones.
La investigación reveló ciertos descubrimientos importantes:
Apenas el 18% de las organizaciones investigadas afirmaron tener la capacidad de excluir datos, cuando se solicitan, de todos los repositorios de datos.
Apenas el 9% de los encuestados acreditaron que pueden hacer sus datos anónimos cuando sea necesario y el 8% consideran ser capaces de recolectar y transferir datos para otra organización a solicitud de algúna persona.
Otro aspecto relacionado a la gestión de datos personales en términos del GDPR es el llamado “derecho al olvido”. La investigación de Commvault reveló que apenas el 16% de las organizaciones entrevistadas consideran que están listas para encontrar rápidamente datos relacionados con individuos específicos. Otro 36% dijeron que tardarían horas para recopilar todos los datos; 25% afirmaron que les tomaría días; 18% necesitarían de semanas y el 5% admitieron que no están in condiciones de encontrar esos datos, haciendo el cumplimiento al GDPR y el “derecho al olvido” ineficaces.
También, el estudio muestra que el 89% de las organizaciones y el personal de TI admiten que se confunden con elementos clave del reglamento, revelando lagunas considerables entre los conocimientos actuales y las implementaciones fundamentales necesarias para establecer una estrategia de administración de datos que permita el cumplimiento del GDPR. En el caso de Commvault:
- 21% acreditan tener una buena comprensión de lo que significa el GDPR en la práctica;
- 18% dijeron que entienden los datos de su empresa y en dónde se encuentran;
- 17% entienden el impacto potencial del GDPR en los negocios en general;
- 12% entienden cómo el GDPR puede afectar los servicios en la nube;
- 11% dijeron entender lo que constituyen los datos personales.
Como consecuencia al poco tiempo para cumplir con el GDPR y del poco entendimiento a una falta de comprension de los datos las organizaciones de alto nivel tendran problemas con las empresas con las que tienen algun acuerdo comercial en la union europea.