La tribuna
De prórrogas va el GDPR
Hoy, domingo 25 de marzo, no podía dejar pasar la ocasión de recordarles a todos que quedan dos meses exactos para que, en este mismo día de mayo, entre en vigor el nuevo Reglamento General de Protección de Datos (GDPR). Para los lectores asiduos de esta columna, sabrán ya que el tema ha sido objeto de varios análisis. Primero con el objetivo iluso de concienciar a la empresa española sobre esta normativo. Luego, con el objetivo de usar el 'estado de miedo' -que diría Michael Crichton- para alertar de los riesgos (ya no sólo económicos, sino también reputacionales, como estamos viendo con el escándalo de la filtración de Facebook) de no acometer las reformas de privacidad necesarias en tiempo y forma. Finalmente, al séptimo día descansé y solo retorné para criticar algunos estudios -como uno de Kaspersky- que trataban de arrojar datos falsos sobre el estado de madurez en estas lides desconocidas para todos.
Hasta hoy. Quedan dos meses y, a falta de datos realmente actualizados, la percepción es que las empresas ni están preparadas para el GDPR y, esto es lo peor, ni tienen el menor interés en abordar este desafío. Esta semana he podido hablar con varios CIO -tanto españoles como europeos- y la mayoría de ellos convienen en dar por cierto un rumor que lleva tiempo rondando la escena pública: una posible prórroga de la UE ante la falta de adopción del GDPR. O, al menos, un período de gracia en el cual las autoridades comunitarias sean laxas con su cumplimiento.
Nunca hasta ahora le había dado la menor credibilidad a esos rumores. Incautos, solía llamar a los ejecutivos que creían a pies puntillas en esta premisa. No sabéis la que os va a caer en mayo. Pero quizás el rumor no vaya tan desencaminado como un servidor estimaba inicialmente.
Durante el Think 2018, he podido hablar con Marc van Zadelhoff, 'capo' de seguridad en IBM y cuyo conocimiento del sector me sorprendió cuando lo entrevisté por primera vez hace unos meses. “Quizás no se cambie la fecha límite para la entrada en vigor del GDPR, pero sí que es muy probable que se sea generoso durante los primeros meses con su cumplimiento. No se puede poner una normativa que mucha gente incumple y sancionar a todos al día siguiente”. En dos meses saldremos de dudas...