Estimados lectores,

En esta ocasión les compartimos las principales conclusiones del Informe Anual IAPP-EY 2018, publicado originalmente en inglés en el Resource Center de la IAPP.

El año pasado, el Informe 2017, acogió con satisfacción la llegada del Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés), así como los esfuerzos para cumplir con el mismo y la angustia sobre cómo realizar una lista de tareas desalentadoras, sino imposibles. Un año más tarde, vemos en la encuesta de 2018 que las organizaciones han agrupado a sus equipos de privacidad, abordaron el arduo trabajo de implementación de los programas GDPR, invirtieron mucho para llegar allí (un promedio de $1.3 millones, con un adicional esperado de $1.8 millones), y aprendieron muchas lecciones en el camino.

Aún queda un largo camino por recorrer puesto que menos del 50% de los encuestados informaron que "cumplen totalmente" con el GDPR, y casi uno de cada cinco admitió que el cumplimiento total con el GDPR es realmente imposible. Pero hay buenas noticias: el GDPR parece mucho menos complicado y confuso en la práctica de lo que inicialmente parecía en el papel. Si bien los profesionales de la privacidad todavía están luchando con ciertas tareas, los puntajes de dificultad se han reducido considerablemente para cada proceso de cumplimiento.

El año pasado, por supuesto, con el GDPR dominando el mundo de la privacidad, vimos un crecimiento considerable en el número de profesionales de la privacidad que trabajan para organizaciones europeas y que respondieron a la encuesta. La membresía de la IAPP ha llegado a los 44,000 miembros, 14,000 más que en el año pasado, lo que significa un 47% de crecimiento. Casi 13,000 de los miembros están en Europa. En proporción a la encuesta de este año, el 37% de los encuestados son de la Unión Europea (incluido, por ahora, el Reino Unido), comparado con un 22% en 2017 y un 19% en 2016. Aquellos que siguen el informe desde su primer año en 2015, verán cambios en los datos demográficos de los encuestados.

El GDPR regula muchas empresas que antes no estaban reguladas en materia de protección de datos y privacidad. Como lo saben los profesionales de la privacidad, esto es solo la punta de un creciente iceberg de regulaciones globales en privacidad y protección de datos. En consecuencia, estamos viendo un crecimiento significativo en la cantidad de personal de tiempo completo dedicado a la privacidad, con la media global ahora en 10 empleados de tiempo completo dedicados a temas de privacidad.

Un hallazgo clave es que la privacidad es cada vez más un tema independiente y de importancia corporativa, que no está tan vinculado a las vulneraciones de seguridad como en años anteriores. Asimismo, a continuación, se incluyen algunos otros resultados clave:

  • El 76% de los encuestados cree que su empresa se incluye en el ámbito de aplicación del GDPR.
  • La adquisición y mantenimiento de relaciones comerciales es un factor clave del cumplimiento con el GDPR. Las empresas centradas en B2B son mucho más propensas que las B2C, e incluso, que las empresas combinadas a tener profesionales de privacidad de tiempo completo trabajando en sus programas de privacidad.
  • El 25% de los encuestados ha cambiado de proveedor como resultado de la entrada en vigor del GDPR y el 30% dice que está considerando futuros cambios de proveedores.
  • El mecanismo de transferencia de datos transfronterizos más popular, por mucho, son las Cláusulas Contractuales Tipo.
  • Más de la mitad de los encuestados sujetos al cumplimiento del GDPR (56%) dicen que están lejos del cumplimiento o que nunca lo harán.

Una de las historias importantes que se desprende del informe de este año es el papel del Oficial de Protección de Datos. Esta posición ha explotado en la escena, con el 75% de las empresas encuestadas que informaron que han nombrado un Data Protection Officer u Oficial de Protección de Datos (DPO). Entre aquellos que no lo han hecho, es porque creen que el GDPR simplemente no les resulta aplicable.

Las empresas se dividen casi por igual en cuanto a sus motivaciones para tener un DPO. Un poco más de la mitad solo cumple con la ley, pero el 48% ha creado la posición para cumplir una valiosa función comercial. Casi seis de cada diez líderes de privacidad, aquellos que supervisan la toma de decisiones sobre privacidad en sus organizaciones, han asumido los deberes del DPO y, donde no lo han hecho, es más probable que el DPO reporte a la cabeza de privacidad (65% de las veces).

Teniendo en cuenta lo anterior, tal vez no sea sorprendente que los profesionales de la privacidad disfruten de una influencia mayor a lo que era antes y más a menudo en el desarrollo y mantenimiento de productos y servicios, ya que la privacidad por diseño se afianza como una filosofía organizacional.

En resumen, junto con el GDPR, llegaron también los Oficiales de Protección de Datos.

Haga clic aquí para descargar el informe completo en inglés.

Esperando que lo anterior les resulte de interés, quedamos a sus órdenes.

Saludos,
Rosa María