A pesar de que hace ya dos años que las compañías debían haber comenzado la implantación de las nuevas normativas, hoy día tan solo el 10% de las empresas en España cumplen con el Reglamento General de Protección de Datos o RGPD.

Como ya hemos explicado en otros posts, la RGPD se encarga de regular el almacenamiento, recopilación y uso de datos personales. Los conceptos a los que se aluden son nombre, email, información procedente de cookies o dirección IP.

Tan solo un 25 % de las empresas disponen de planes que puedan asegurar el cumplimiento de la misma en el mes de mayo de 2018, es decir, un 65 % de las empresas españolas no disponen de una clara estrategia para poder cumplir con el nuevo marco legal.

Los motivos principales para que no haya un mayor porcentaje de empresas que cumplan con la legislación son el desconocimiento, la limitación de recursos, el conflicto de las prioridades y la ausencia de presupuesto. La mayoría de las empresas no conocen los datos a proteger, qué medidas de seguridad han de implementar o cómo han de gestionar los datos.

Uno de los grandes interrogantes es cómo va a afectar la RGPD a la nube, ya que algunas organizaciones temen incluir un factor de riesgo adicional incontrolable. A pesar de ello, el 53 % de las empresas apostará por el uso del sistema cloud sin tener en consideración el posible impacto de la normativa.

Las demás empresas sí condicionarán la estrategia de la nube mediante una migración de sus servicios a proveedores españoles o incorporando un data center propio.

El cumplimiento de la RGPD no permite subcontratar la responsabilidad por parte de los usuarios de servicios de la nube a un proveedor de servicios, aunque no les exime a estos de aplicar las medidas necesarias en materia de seguridad y comunicarlo a sus clientes.