La empresa española se muestra arbitraria en la protección de datos
Según el Inteco, más del 84% de las compañías no cumple la LOPD
Que sólo el 16% de los más de 3,36 millones de empresas que hay en España cumplan la LOPD (Ley Orgánica de Protección de Datos) dibuja un escenario inquietante sobre el uso y tratamiento de los datos de carácter personal en las corporaciones. En especial, la pyme está poco concienciada del riesgo derivado de la falta de control de la información.
El 21 de diciembre de 2007 se aprobaba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (LOPD). El Real Decreto 1720/2007 establece las medidas obligatorias de índole organizativa y técnica que deben reunir los ficheros automatizados y no automatizados, los centros de tratamiento, los equipos, los sistemas, los programas y las personas que intervengan en el tratamiento de los datos de carácter personal, para garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, y, especialmente su honor e intimidad personal y familiar. Nueve meses después de que obtuviera luz verde, la realidad nos muestra que el nivel de conocimiento y, sobre todo, de cumplimiento de este reglamento está a años luz de lo que se estima para un país desarrollado.
España, con un tejido empresarial formado en un 99,9% por pymes, de las cuales un 94% son micropymes, es decir, empresas con menos de 10 empleados, muestra un subdesarrollo en esta materia a pesar de que hace 16 años entrara en vigor de una ley específica sobre tratamiento de los datos personales (LORTAD) y que el artículo 18.4 de nuestra constitución, con más de 30 años de historia, también contemple que “la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.
Datos
Los datos hablan por sí solos. Según el último elaborado por el Instituto Nacional de Tecnologías de la Comunicación (Inteco) sobre la situación de la pyme en materia de protección de datos, sólo el 34% de las empresas declara conocer la LOPD y un 15% el nuevo Reglamento de la LOPD (RLOPD). Una cifras que se reducen mucho cuando hablamos de la aplicación de la Ley. De acuerdo con el informe, el 78% de las empresas declara tener un fichero automatizado, pero sólo el 37% dice tenerlo inscrito en el Registro de General de Protección de Datos, como contempla el RLOPD. Sin embargo, este porcentaje cae hasta el 17% si miramos el número real de ficheros inscritos en el registro, y eso, a pesar de que, según declara María José Blanco, subdirectora general del Registro General de Protección de Datos, “desde que se aprobó el nuevo reglamento el número de ficheros inscritos ha crecido de forma significativa, hasta alcanzar 1,2 millones en 2008”.
Respecto a las medidas organizativas que deben adoptar las empresas para garantizar a la persona física el ejercicio de sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), apenas el 20% ha establecido ya un procedimiento y de estas empresas el 44% ha definido uno que no es válido. Unas cifras que muestran, según Pablo Pérez San-José, gerente del Observatorio de Seguridad de la Información de Inteco, “que queda un importante camino por recorrer en la sensibilización, conocimiento y cumplimiento de la normativa”. “Después de 16 años de la aprobación del germen de la LOPD, sólo el 16% de las empresas cumplen la Ley”, puntualiza Leopoldo Mallo, director general de LOPDGEST.
Pero, ¿cuáles son las barreras para que la pyme se conciencie del riesgo de la falta de control de la información?
Falta de liderazgo
Se conjugan tres factores: la complejidad técnico-jurídica, el coste económico y el organizacional. “Pensar en las TI como un gasto en vez de como un motor de su propia economía y la falta de un responsable que lidere la iniciativa en cuanto a cumplimiento de la normativa” son los principales argumentos para Carlos Muñoz, director de pyme y distribución para España y Portugal de Symantec. Hoy, un tercio de las empresas no tiene una solución de backup de datos, una de las obligaciones de la LOPD, y un 16% no tiene ninguna política de TI definida, por lo que “el grado de implementación por parte de la pymes de soluciones de TI para cumplir la LOPD es pobre”.
En este sentido, la pyme se convierte en un mercado muy atractivo, valorado, según fabricantes, en más de 4.300 millones de euros, lo que ha provocado el florecimiento de numerosas empresas con ofertas específicas para este sector. Una solución fácil de gestionar, económica –con un precio medio aproximado asumible para un micropyme– y que abarque los tres aspectos marcados por la ley –técnico, organizativo y legal– es la aproximación correcta a unos agentes que, muy poco a poco, van tomando conciencia de cómo el cumplimiento de la normativa aporta un valor añadido a su negocio.
El 21 de diciembre de 2007 se aprobaba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (LOPD). El Real Decreto 1720/2007 establece las medidas obligatorias de índole organizativa y técnica que deben reunir los ficheros automatizados y no automatizados, los centros de tratamiento, los equipos, los sistemas, los programas y las personas que intervengan en el tratamiento de los datos de carácter personal, para garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas, y, especialmente su honor e intimidad personal y familiar. Nueve meses después de que obtuviera luz verde, la realidad nos muestra que el nivel de conocimiento y, sobre todo, de cumplimiento de este reglamento está a años luz de lo que se estima para un país desarrollado.
España, con un tejido empresarial formado en un 99,9% por pymes, de las cuales un 94% son micropymes, es decir, empresas con menos de 10 empleados, muestra un subdesarrollo en esta materia a pesar de que hace 16 años entrara en vigor de una ley específica sobre tratamiento de los datos personales (LORTAD) y que el artículo 18.4 de nuestra constitución, con más de 30 años de historia, también contemple que “la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.
Datos
Los datos hablan por sí solos. Según el último elaborado por el Instituto Nacional de Tecnologías de la Comunicación (Inteco) sobre la situación de la pyme en materia de protección de datos, sólo el 34% de las empresas declara conocer la LOPD y un 15% el nuevo Reglamento de la LOPD (RLOPD). Una cifras que se reducen mucho cuando hablamos de la aplicación de la Ley. De acuerdo con el informe, el 78% de las empresas declara tener un fichero automatizado, pero sólo el 37% dice tenerlo inscrito en el Registro de General de Protección de Datos, como contempla el RLOPD. Sin embargo, este porcentaje cae hasta el 17% si miramos el número real de ficheros inscritos en el registro, y eso, a pesar de que, según declara María José Blanco, subdirectora general del Registro General de Protección de Datos, “desde que se aprobó el nuevo reglamento el número de ficheros inscritos ha crecido de forma significativa, hasta alcanzar 1,2 millones en 2008”.
Respecto a las medidas organizativas que deben adoptar las empresas para garantizar a la persona física el ejercicio de sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), apenas el 20% ha establecido ya un procedimiento y de estas empresas el 44% ha definido uno que no es válido. Unas cifras que muestran, según Pablo Pérez San-José, gerente del Observatorio de Seguridad de la Información de Inteco, “que queda un importante camino por recorrer en la sensibilización, conocimiento y cumplimiento de la normativa”. “Después de 16 años de la aprobación del germen de la LOPD, sólo el 16% de las empresas cumplen la Ley”, puntualiza Leopoldo Mallo, director general de LOPDGEST.
Pero, ¿cuáles son las barreras para que la pyme se conciencie del riesgo de la falta de control de la información?
Falta de liderazgo
Se conjugan tres factores: la complejidad técnico-jurídica, el coste económico y el organizacional. “Pensar en las TI como un gasto en vez de como un motor de su propia economía y la falta de un responsable que lidere la iniciativa en cuanto a cumplimiento de la normativa” son los principales argumentos para Carlos Muñoz, director de pyme y distribución para España y Portugal de Symantec. Hoy, un tercio de las empresas no tiene una solución de backup de datos, una de las obligaciones de la LOPD, y un 16% no tiene ninguna política de TI definida, por lo que “el grado de implementación por parte de la pymes de soluciones de TI para cumplir la LOPD es pobre”.
En este sentido, la pyme se convierte en un mercado muy atractivo, valorado, según fabricantes, en más de 4.300 millones de euros, lo que ha provocado el florecimiento de numerosas empresas con ofertas específicas para este sector. Una solución fácil de gestionar, económica –con un precio medio aproximado asumible para un micropyme– y que abarque los tres aspectos marcados por la ley –técnico, organizativo y legal– es la aproximación correcta a unos agentes que, muy poco a poco, van tomando conciencia de cómo el cumplimiento de la normativa aporta un valor añadido a su negocio.
