La mayor parte de las empresas y de las personas consideran muy farragoso el cumplimiento de la ley de protección de datos, incluso, hay quien denuncia que en buena parte de las ocasiones les retrasa y dificulta enormemente su trabajo diario. Sin embargo, la realidad es que la mayoría de las organizaciones que destinan una partida de su presupuesto en privacidad multiplican por 2,7 veces sus inversiones y más del 40% duplican como mínimo la cantidad que dedican a esta estrategia de gestión.

Entre las ventajas operativas y competitivas, los expertos defienden que más de 70% de las corporaciones declaran que obtienen beneficios interesantes de los esfuerzos de privacidad en sus negocios, mucho más allá del cumplimiento regulatorio, incluyendo más agilidad, mayor ventaja competitiva, un atractivo más potente para los inversores y una confianza más estrecha con sus clientes.

En este contexto, el 82% de las corporaciones defiende las certificaciones de protección de datos como un factor comercial muy positivo, tanto la ISO 2771, la EU/Swiss-US Privacy Shiel o el sistema  APEC Cross Border Privacy Rules son ya imprescindibles a la hora de la negociación con los proveedores. De hecho, el 95% de las corporaciones sostiene que tiene pruebas empíricas que demuestran que las inversiones en privacidad están dando un resultado muy positivo en sus negocios, destacando, especialmente, una mejor interacción con los clientes y un auténtico impacto en los ingresos y los beneficios. 

En España, la inversión de las empresas en protección de datos es insuficiente. Según las auditorías, el 73% de las organizaciones ha sufrido, al menos, una brecha de seguridad en sus privacidad en el pasado año y, sin embargo, menos del 10%  ha dedicado una partida de su presupuesto a reforzar la información de sus equipos.

A menudo, tanto los ciudadanos como las empresas denuncian sufrir la invasión de su seguridad con correos electrónicos y llamadas de desconocidos no deseadas sin saber como han llegado sus datos a estas compañías que tratan, unas veces de venderles sus productos y servicios y, otras, son una seria amenaza para el funcionamiento de sus sistemas informáticos. 

Los ingenieros de organización  defienden que actualizar el software y el hardware e implementar el cifrado de información ayuda a optimizar la protección de los datos. La vigilancia y puesta a punto de los ordenadores suponen medidas muy eficaces de protección ante las amenazas de los hackers.

En esta línea, el analista de datos Ismael Buitrago destaca que «la seguridad y protección de los datos es puramente una cuestión económica» y, además, subraya que «sin inversión no hay protección».

El gran problema para muchas corporaciones es que la ley de protección de datos no entra a valorar qué métodos son los más adecuados y, además, depende en gran medida del tipo de negocio que se esté tratando de proteger. No es lo mismo una organización de banca que trabaja con información financiera que la consulta de un centro sanitario que maneja datos médicos, que una peluquería que son asuntos de clientes y proveedores. 

Sanciones

El cumplimiento de la legalidad está acelerando que las empresas en España se pongan al día en esta materia puesto que las sanciones que aplica la Administración pueden derivar con su cierre ante las elevadas cuantías. 

De hecho, el Reglamento Europeo de Protección de Datos (RGPD) establece multas que pueden llegar a los 20 millones de euros o el 4% del volumen de la facturación del año anterior y siempre se trata de aplicar la de mayor cuantía.

Entre las vulneraciones más habituales los expertos citan desde un Dropbox de un trabajador donde puede sincronizar los documentos sensibles y datos personales sin control, a copias de seguridad que salen de las empresas sin cifrar, ya sea en discos duros o hacia servidores o conexiones remotas que no son seguras, lo que hace que en el medio y largo plazo suponga un grave problema y una seria amenaza.

En definitiva, las empresas cada vez están dando más importancia a la formación de sus negocios potenciando una cultura de la privacidad, sabiendo que se trata de una estrategia que genera ingresos y atrae a inversores de solvencia.