Las empresas y los datos personales: análisis detallado de las prácticas y riesgos

Como las empresas de todo el mundo tratan la información personal.

En el último año, hemos tratado el tema de la protección de datos personales una y otra vez. Esto no se debe únicamente al reglamento del GDPR que entró en vigor el 25 de mayo en Europa, sino también porque otras regiones están actualizando sus estrategias de almacenamiento y procesamiento de datos. Por ello, nuestros compañeros decidieron analizar a nivel mundial cómo tratan las empresas la información personal, basándose en los datos de nuestro estudio anual Global corporate IT security risks.

Uno de los hallazgos más bien inusuales de este estudio es que las filtraciones de seguridad afectan no solo a empresas en sí, sino también a la administración. Cuando se consideran los riesgos de una filtración de datos, los responsables de la protección de datos suelen pensar en multas, pérdidas de reputación y la repercusión directa en la empresa. No obstante, según los encuestados, una filtración de datos suele conllevar pérdidas de puestos de trabajo. Esto sucede en casi uno de cada tres casos (el 31 %). Normalmente, se hace responsable a los empleados de rango superior no especializados en informática y se les despide. Este no es el dato más significativo de nuestro estudio, pero sí que debería servir como un argumento válido cuando se traten los presupuestos en seguridad con los altos cargos.

No resulta muy sorprendente que casi todas las empresas recopilen y almacenen datos personales, ya sea información sobre sus empleados (86 %) o clientes (88 %). Y casi una de cada tres empresas almacena datos bajo las estrictas condiciones del GDPR. Cabe destacar que estamos hablando de empresas a nivel mundial, no solo de las europeas, para hallarse bajo la jurisdicción de esta regulación, basta con que la empresa almacene datos de ciudadanos europeos.

Unas tres cuartas partes de las empresas encuestadas afirman saber cómo gestionar la protección de datos y el cumplimiento. No obstante, el 46 % de las grandes empresas y el 42 % de las pymes de todo el mundo ha sufrido una o más filtraciones de datos en el último año. Lo cual pone en tela de juicio el grado real de su disposición: en dos quintas partes de los casos, la información personal de los clientes se ha visto afectada durante estas brechas.

Parte del problema con la protección de datos puede surgir de la tendencia de la migración a la nube. Actualmente, el 20 % de los datos sensibles corporativos y de clientes residen fuera del perímetro corporativo, lo que dificulta el control de estos datos.

Para más información sobre estos descubrimientos, puedes rellenar el formulario y descargar la versión completa en inglés de From data boom to data doom: The risks and rewards of protecting personal data.

Consejos