TOP

EL 80% DE LAS PYMES INCUMPLEN LA LEY OFICIAL DE PROTECCIÓN DE DATOS

El estudio, al que ha tenido hoy acceso EFE, recoge que el 96% de ellas manejan ficheros que contienen datos protegidos legalmente por la LOP, en vigor desde 1999, que prevé sanciones ante su incumplimiento.

El documento del INTECO tiene como objetivo determinar el grado adaptación de las pymes españolas a la Ley Orgánica de Protección de Datos (LOPD) y al nuevo Reglamento de Desarrollo (RDLOPD), el cual entró en vigor en abril de 2008.

A pesar de que el 71 por ciento de la población española afirma que le preocupa lo que se haga con sus datos, un 66 por ciento de las pymes -con menos de 50 empleados- reconoce que desconoce "por completo" la existencia de la citada ley y un 84 por ciento del real decreto que desarrolla esta normativa.

Todo ello pese a que el 96 por ciento de las empresas españolas disponen de ficheros con datos personales y el 78 por ciento de ellas lo hacen en soporte automatizado.

En el estudio, se refleja que el 37 por ciento de las pymes con ficheros automatizados aseguran haberlos declarado ante la Agencia Estatal de Protección de Datos, tal como obliga la ley, si bien este último organismo confirma que sólo un 16% lo han declarado realmente.

Por lo que respecta a las pymes con ficheros no automatizados, el 20 por ciento declara que tiene establecidas medidas de seguridad y el 23% afirma clasificar su documentación en papel en función de la confidencialidad del contenido.

Aunque esto último no es una exigencia normativa, sí supone un indicio de que un 20% del tejido pyme español muestra una especial sensibilización hacia el tratamiento de datos.

El estudio se realizó a partir de 250 encuestas telefónicas a otras tantas pymes del país; de 15 entrevistas en profundidad a juristas, auditores y consultores especializados y también de la información que dispone la Agencia Estatal de Protección de Datos.

Su "principal conclusión" es que "la normativa sobre protección de datos es escasamente conocida y no suficientemente implantada en el entorno pyme", a pesar de que existen sanciones por el incumplimiento de esta ley que llegan a alcanzar los 600.000 euros en España.

De esto, se deriva, según el estudio, que este tipo de empresas no se encuentran preparadas para hacer frente a las nuevas medidas de seguridad previstas en el RDLOPD, que establece un periodo máximo de adaptación de dos años desde su entrada en vigor.

El desconocimiento de la normativa se manifiesta tanto a través de la respuesta de las empresas ante la pregunta directa sobre el conocimiento de la legislación (un 66% afirma abiertamente no conocer la LOPD, y un 85% manifiesta lo propio con respecto al RDLOPD), como mediante las investigaciones cuantitativa y cualitativa.

De todo ello se deriva, según el estudio, que las acciones formativas e informativas llevadas a cabo por las administraciones, AEPD, asociaciones empresariales y sectoriales, cámaras de comercio, entre otras, "no han alcanzado la efectividad deseada".

Es más el nivel de conocimiento declarado por las pymes es muy inferior al reconocido por el resto de la población.

Así, según dicho estudio, en el barómetro del CIS de febrero de 2008, se mostraba cómo un 52% de la población española afirmaba ser consciente de la existencia de una normativa sobre protección de datos, frente a sólo un 34% en el caso del colectivo pyme.

Las pymes trabajan principalmente con ficheros automatizados de clientes (72%), proveedores (51%) y nóminas (30%), que incorporan datos personales del tipo nombre (76%), dirección (71%) y teléfono (70%) del titular del derecho.

A pesar de todo, el mensaje final es positivo, ya que un 82% de las pymes manifiesta estar concienciada sobre la necesidad de cumplimiento de la normativa, y un 79% afirma que destinará recursos (humanos y económicos) para su implementación.