Normativa

Un año de la GDPR: el 68% de las empresas españolas afirman que su aplicación es prioritaria

  Redacción / 24 de mayo de 2019

Mañana, 25 de mayo, se cumple un año de la entrada en vigor oficial del Reglamento General de Protección de Datos de la Unión Europea (GDPR por sus siglas en inglés) lo que ha permite a los residentes de la UE tener mayor control sobre su información personal. Lo que se traduce en un uso e interacción con las tecnologías digitales más libre y segura.

Obviamente la GDPR implicó que las empresas que recogen y procesan información personal tuvieran que adaptarse, y eso incluye al canal mediado y a todo el sector asegurador, en general.

Concienciación sobre la aplicación de la DGPR

El 68 % empresas españolas afirma que garantizar su cumplimiento es prioritario en su estrategia de negocio, cinco puntos por encima de la media de países analizados. Si las comparamos con el resto de empresas que han formado parte del estudio, tras las españolas las más concienciadas son británicas (66 %), francesas (65 %), alemanas (65 %), y cierran el ranking belgas (60 %) y holandesas (55 %). Esta es una de las conclusiones que se extraen del informe ‘Hiscox Cyber Readiness Report 2019’.

A raíz de la aplicación de la DGPR, durante 2018 las reclamaciones, presentadas ante Agencia Española de Protección de Datos (AEPD), se incrementaron un 32,8 % hasta alcanzar las 14.146. Es interesante ver como durante este mismo periodo, del 25 de mayo al 31 de diciembre de 2018, esta misma entidad había recibido más de 400 notificaciones de brecha de seguridad por parte de entidades públicas y privadas, señala Nerea de la Fuente, directora de suscripción técnica de Hiscox.

La concienciación hacia el cumplimiento del RGPD aumenta de forma directa en relación al número de empleados que tiene una empresa. Mientras que el 72 % de las empresas de mayor tamaño, por encima de 50 empleados, afirman que han integrado este reglamento en sus estrategias empresariales; solo el 62 % de las Pymes están de acuerdo con esta afirmación, una cifra que se reduce hasta el 58 % cuando hablamos estrictamente de microempresas (entre uno y nueve empleados).

Al analizar la concienciación por sectores, las empresas dedicadas al sector inmobiliario encabezan el rankingel 81 % reconoce que garantizar el cumplimiento del RGPD es prioritario en su estrategia. Por el contrario, las compañías de la industria de alimentación y bebidas (58 %) y de la construcción (52 %) son las menos concienciadas.

Implementación de nuevas medidas

A nivel general, más de 2 de cada 10 compañías (22 %), analizadas por Hiscox, desarrolló requisitos adicionales de seguridad y auditoría en torno a la protección de datos. Además, el 21 % ha implementado un sistema de evaluación continua sobre seguridad y privacidad de datos, el 18 % aumentó la inversión en formación de empleados para generar un cambio cultural ante la protección de datos, y 1 de cada 10 contrató el servicio de un proveedor de notificación de incumplimiento.

En el lado negativo, el 15 % de las compañías españolas consultadas afirma no haber realizado ningún cambio en su negocio. Ante esta cuestión la media del estudio se sitúa en el 16% entre las compañías europeas consultadas.

Incidentes más reportados

El 12% de las entidades que sufrieron un incidente cibernético en 2018 afirma haber tenido brechas de seguridad con pérdidas de datos de empleados, de clientes o haber perdido un dispositivo electrónico con información sensible. En el caso de las compañías españolas: el 12 % afirma haber dejado expuestos datos de clientes, el 10 % información de empleados, y en el 8 % de los casos la brecha de seguridad se produjo debido a la perdida accidental o robo de un dispositivo electrónico como un móvil, tableta u ordenador.