Estudio sobre la Valoración de la Normativa sobre Protección de Datos en Álava
24, enero 2017

Estamos en un momento crucial por la aprobación del Reglamento Europeo de Protección de Datos que va a suponer importantes modificaciones en la legislación y la práctica de protección de datos en las empresas.
El nuevo reglamento supone un cambio de paradigma apostando claramente por la responsabilidad activa, que se concreta en la rendición de cuentas por parte del responsable, evitando un cumplimiento meramente formal por parte de las empresas y buscando un cumplimiento más real, efectivo y ajustado al riesgo, dentro del marco general de gestión de riesgos legales.
Todo ello se concreta para las empresas en la necesidad de cambiar el enfoque en protección de datos con nuevos principios y obligaciones, como la privacidad desde el diseño y por defecto o la figura del delegado de protección de datos.
Ante esta nueva situación y el cambio que supone, desde Grupo Vadillo Asesores hemos querido pulsar en el segundo semestre de 2016 la opinión de las empresas alavesas sobre la normativa de protección de datos, con un objetivo de concienciación, clave en un ámbito en el que va a ser más necesaria la prevención, como herramienta imprescindible, y la actitud proactiva para desterrar la consideración de la protección de datos como un freno al desarrollo y una carga inútil y verla como algo imprescindible en el desarrollo de productos y servicios, que aporta valores positivos como confianza y seguridad, y a la postre una ventaja empresarial.
El 42,3% de los participantes en el Primer Estudio sobre el Estado de la Protección de Datos en Álava, realizado por Grupo Vadillo Asesores, afirman no haber realizado un proyecto de adaptación a la normativa sobre Protección de Datos. Un 57,3% sí afirma estar al día en lo relativo al cumplimiento de la norma.
Aquí puedes ver el Estudio sobre la Valoración de la Normativa sobre Protección de Datos en Álava
Conclusiones
CUMPLIMIENTO DE LA NORMATIVA
Para el 77,7% de los encuestados, la normativa sobre Protección de Datos es un carga que no aporta valor a los empresarios, opinión que no coincide con un reducido 22,3% de los participantes que creen que puede generar beneficios, pues una percepción de falta de respeto a la privacidad o el incumplimiento de las expectativas de privacidad de las personas, puede generar una baja utilización de los productos o servicios ofertados, pérdida de contratos, mala imagen y reputación negativa para su organización.
BENEFICIOS DE UNA GESTIÓN ADECUADA DE LA PRIVACIDAD
Entre los beneficios más relevantes que aporta una gestión adecuada de la privacidad para una organización destacan en este orden:
- Mejor reputación y posicionamiento frente a trabajadores, mercado y sociedad, generando calidad y confianza por parte de esos grupos de interés
- Transmite valores positivos que mercado y sociedad perciben como valiosos y exigibles:
- Respeto intimidad y privacidad
- Seriedad
- Seguridad
- Compromiso por la gestión eficaz de la información personal
- Responsabilidad
- Credibilidad
- Contribuye a la eficacia y la eficiencia empresarial al introducir criterios de gestión de riesgos en la gestión y protección de la información.
DESARROLLO DEL PROYECTO DE ADAPTACIÓN A LA NORMATIVA
A la hora de llevar a cabo el Proyecto de Adaptación a la Normativa sobre Protección de Datos, para la mayoría de los encuestados (83,6%) el desarrollo parte de la visita de una empresa consultora, como Grupo Vadillo Asesores, realizando un proyecto a medida. Una pequeña parte ha realizado el proyecto mediante cuestionario Online o telefónico o bien con un desarrollo propio.
Un 55% de los participantes en el estudio indica que su empresa dispone de adecuación plena, con revisiones y actualizaciones periódicas. Mientras que el 45% restante afirma no contar con esta adecuación.
El 78,7% de los encuestados dice disponer de contrato de prestación de servicios con una empresa especializada, con experiencia, formación y conocimientos cualificados en Protección de Datos que le ayude y asesore en estas tareas. Frente a un 21,3% que afirma no tener este contrato.
Ante los posibles riesgos que puedan aparecer, un 67,2% cree que su proyecto le permite acreditar una diligencia en cuanto al cumplimiento de la normativa que le permite una adecuada defensa en caso de una denuncia. Frente a un 32,8% que afirma no poder acreditarlo.
Sin embargo, un 55,7% de los encuestados afirma no disponer de una herramienta de gestión que le permita realizar actualizaciones y modificaciones precisas para adaptarse a los cambios que se produzcan. Por el contrario un 44,3% indica que sí dispone de esta herramienta.
MOTIVOS PARA REALIZAR UN PROYECTO DE ADECUACIÓN A LA NORMATIVA
Finalmente entre los motivos que llevaron a las empresas a realizar un Proyecto de Adecuación a la Normativa de Protección de Datos vuelven a destacar de manera prioritaria los aspectos legales entre los principales elementos de decisión:
- Hay una normativa que obligue a ello.
- Por temor a sufrir una denuncia o sanción.
- Porque son conscientes de que la información es el principal activo de su empresa y deben protegerla.
Posts relacionados
- Las empresas españolas aumentan su inversión en ciberseguridad
- ¿Big Data? También en mi empresa
- Aprobación de la Directiva sobre Ciberseguridad
- Publicidad Viral al descargarse una app, sanción de 10.000 € por envío de 2 emails publicitarios cuando el destinatario se había dado de baja
- Aprobación del Escudo de Privacidad entre Europa y USA
- Grupo Vadillo Asesores asiste a la 8ª Sesión Abierta de la Agencia de Protección de Datos
- El Nuevo Reglamento de Protección de Datos en 12 preguntas
- Cambios legislativos importantes en Protección de Datos
- Nuevo Reglamento de Protección de Datos de la UE: ¿Cómo va a afectar a mi empresa? (II)
- Nuevo Reglamento de Protección de Datos de la UE: ¿Cómo va a afectar a mi empresa? (I)
- Ultimátum de la AEPD a empresas españolas: prohibido usar Dropbox, Google Drive, Mailchimp, Facebook, Twitter, Instagram o Google Apss ¿Qué puedo hacer?
- ¿Me pueden mandar publicidad sin yo autorizarlo a mi dirección de correo electrónico profesional?
- Apertura y posterior archivo de procedimiento sancionador a persona física por publicar datos personales de terceros en su blog
- Los datos personales de los condenados por delito fiscal se van a poder hacer públicos a partir del 11 de noviembre de 2015
Comparte este artículo: