Para las empresas, la protección de datos suele ser una carga y, en tiempos de pandemia, un obstáculo. Solo una quinta parte ha implementado real y completamente el GDPR y una de cada dos empresas renuncia a las innovaciones por motivos de protección de datos.
En casi ningún país se toma la protección de datos tan en serio como en Alemania y lo que es la alegría de una persona es el dolor de otra, en este caso, suelen ser las empresas las que sufren. Por ejemplo, según una encuesta de Bitkom, en el año pandémico 2020, los requisitos de protección de datos están dificultando el mantenimiento de las operaciones de muchas empresas. Por ejemplo, hay empresas que sólo hacen un uso limitado de las aplicaciones digitales para la colaboración en la oficina doméstica, o no lo hacen en absoluto, por razones de protección de datos. Además, la gran mayoría sigue luchando con la implementación del Reglamento General de Protección de Datos (GDPR) más de dos años después de su entrada en vigor.
DSGVO no es prácticamente implementable en su totalidad
Según el estudio, sólo el 20 por ciento de las empresas encuestadas ha implementado completamente el GDPR y además ha establecido procesos de auditoría para su posterior desarrollo. El 37% ha aplicado en gran medida las normas, y un número similar (35%) las ha aplicado parcialmente. Y el 6% acaba de iniciar la implantación.
"Las cifras de implantación, todavía bajas, dan que pensar", afirma Susanne Dehmel, miembro del consejo de administración de Bitkom. "El Reglamento General de Protección de Datos no puede ser trabajado como un conjunto de especificaciones. Al contrario: las regulaciones poco claras y los requisitos adicionales de las autoridades de protección de datos han convertido el GDPR en un pozo sin fondo." Las empresas encuestadas lo confirman casi por unanimidad. El 89% piensa: El Reglamento General de Protección de Datos es prácticamente imposible de aplicar en su totalidad.
La devoradora de tiempo DSGVO
Para tres cuartas partes de las empresas (74%), el mayor reto es una continua inseguridad jurídica debido a las normas de la DSGVO. El 68% de los encuestados se queja de que hay demasiados cambios o ajustes en la interpretación. El 59% considera que la falta de asistencia en la aplicación por parte de las autoridades de supervisión es uno de los mayores problemas, y casi la mitad (45%) cita la incoherencia en la interpretación de las normas dentro de la UE. Para el 26%, la falta de personal especializado es uno de los mayores obstáculos. Para la gran mayoría, esto también afecta a sus propios recursos. Más de un tercio de las empresas (36%) afirma que ha tenido más trabajo desde la introducción del GDPR y que esto seguirá siendo así en el futuro. Para otro 35%, es previsible que los esfuerzos que ya han aumentado ahora se incrementen aún más.
Fracaso por la protección de datos
Además, para muchas empresas, las normas de protección de datos han supuesto impulsar menos o nada las innovaciones tecnológicas. Para el 56% de las empresas encuestadas, los proyectos nuevos e innovadores han fracasado a causa del RGPD, ya sea por los requisitos directos o por las ambigüedades en la interpretación del mismo. El 41% declaró en la encuesta que no podía crear grupos de datos debido al RGPD, por ejemplo para compartir datos con socios comerciales. Para el 31%, el uso de nuevas tecnologías como el big data o la inteligencia artificial fracasó por este motivo, y una cuarta parte (24%) lo confirmó para la digitalización de los procesos empresariales. Una de cada cinco empresas afectadas (20%) se abstuvo de utilizar nuevos análisis de datos debido al GDPR.
"Hay que proteger los datos personales, eso es indiscutible. Pero la protección de datos no debe convertirse en un freno a la innovación", afirma Dehmel. "Si nos tomamos en serio la idea de que Europa sea un lugar digital, las normas de protección de datos deben flanquear los modelos de negocio basados en datos en lugar de socavarlos."
La DSGVO debe mejorarse
Casi todas las empresas (el 92%) piden que se mejore la DSGVO. Por ejemplo, según los encuestados, los requisitos de información deberían ser más prácticos (91%), las normas deberían ser más comprensibles (85%) y debería mejorarse el asesoramiento y la asistencia de las autoridades de control de la protección de datos durante la aplicación (83%). Sólo el 3% cree que el GDPR debería ser más estricto.
En lo que respecta a su propio negocio, la mayoría de los encuestados ven el GDPR de forma crítica. El 71% afirma que complica sus procesos empresariales. Y para el 12%, el RGPD supone incluso una amenaza para su propio negocio. En cambio, sólo para una de cada cinco empresas (20%) aporta ventajas. Cuando se les pregunta por su opinión general sobre el RGPD, también hay voces positivas. Por ejemplo, el 69% está convencido de que el RGPD establece normas mundiales para el tratamiento de datos personales. El 66% cree que el RGPD conducirá a una mayor igualdad de condiciones en la UE y el 62% de los participantes en el estudio piensa que el RGPD será una ventaja competitiva para las empresas europeas en general.
Los requisitos de protección de datos como una carga adicional durante la crisis
Durante la pandemia, muchas empresas también están luchando por mantener sus operaciones en conformidad con la protección de datos, como muestra la encuesta. Muchas herramientas que facilitan el trabajo desde un despacho en casa, por ejemplo, sólo se utilizaron de forma limitada o no se utilizaron en absoluto por motivos de protección de datos. El 23% prescindió de las herramientas de colaboración por razones de protección de datos. Otro 17% sólo utiliza estas aplicaciones de forma limitada. Los servicios en la nube, como el almacenamiento en línea, no fueron utilizados en su totalidad por el 26%, y el 2% no los utilizó en absoluto. En una de cada diez empresas (10 %), el uso de la videotelefonía estaba restringido, el 3 por ciento no podía utilizar sistemas de videoconferencia adecuados debido a la normativa de protección de datos. Y el 4% dice que tiene que limitar el uso de los servicios de mensajería en la empresa para cumplir con la protección de datos.
"Muchas empresas se encuentran en un dilema: por un lado, confían en las herramientas de comunicación y colaboración que permiten la colaboración remota y sustituyen los viajes de negocios. Por otro lado, las autoridades supervisoras alemanas critican precisamente estas herramientas por no ajustarse a la normativa de protección de datos", dice Dehmel.
No a las apps de rastreo
Para trabajar desde la oficina en casa, el 42% de las empresas han elaborado directrices, el 20% de ellas ya antes del estallido de la pandemia. Otro 37% está planeando o discutiendo tales directrices, y para el 6% esto no es un problema. Y el 13% afirma en la encuesta que su empresa no permite el home office por principio. Las aplicaciones de seguimiento de contactos corporativos para las infecciones de Covid19 no se utilizan en ninguno de los encuestados. Sin embargo, una de cada cinco empresas con 500 o más empleados (22%) está planeando o discutiendo su propia aplicación de rastreo independiente de la aplicación oficial de alerta Corona del gobierno federal. En general, el 62% cree que un mayor número de opciones para el uso de datos ayudaría en la lucha contra la pandemia. Al mismo tiempo, una de cada diez empresas (10 %) afirma que no ha podido aplicar algunas medidas de Corona debido a la normativa de protección de datos. El 40% también afirma que Alemania se está excediendo en la protección de datos.
Acerca del estudio
Bitkom Research realizó la encuesta en nombre de Bitkom. Para ello, se entrevistó por teléfono a 504 responsables de la protección de datos (responsables de la protección de datos de las empresas, directores generales, directores de informática) de empresas de todos los sectores con 20 o más empleados en Alemania
.