09/05/08 – La mayoría de las pequeñas y medianas empresas incumplen la ley de protección de datos
Peluquerías, dentistas, gestorías, hoteles y otras pequeñas y medianas empresas (pymes) guardan datos personales de clientes y empleados con un casi total desconocimiento de cómo gestionarlos y protegerlos. Sólo el 12% cumple la normativa a rajatabla, según la Agencia de Protección de Datos, aunque cada vez son más.
De los tres millones de pymes españolas, el 80% tienen datos de clientes, proveedores, empleados y contactos, según el Estudio sobre incidencias y necesidades de seguridad en las pequeñas y medianas empresas españolas, realizado por el Instituto Nacional de Tecnologías de la Comunicación (Inteco). La mayoría afirman conocer la existencia de una normativa, pero pocas la aplican.
“Aunque prácticamente todas las pymes gestionan ficheros de datos, sigue siendo un sector que debe hacer un esfuerzo general para adecuarse”, dice Artemi Rallo, director de la Agencia de Protección de Datos (AGPD). La información personal que almacenan estas empresas suele ser de nivel básico, pero aun así la Ley de Protección de Datos las obliga a determinados deberes.
Éstos son inscribir los ficheros en la AGPD, tener una política de seguridad para gestionarlos e informar a los propietarios. El estudio destaca que sólo una cuarta parte de las empresas disponen de una política de seguridad para estos datos. Cuanto más pequeña es la empresa, menor es su sensibilidad hacia la información personal que almacena.
“Las grandes compañías cumplieron enseguida y registraron sus ficheros en la agencia en los primeros años. Ahora empiezan las pymes, cada vez más, el 12% ya lo han hecho”, afirma María José Blanco, subdirectora general del Registro General de Protección de Datos. El sector de mayor crecimiento es el inmobiliario, seguido por el farmacéutico, el comercio, el turismo, los abogados y las gestorías.
Los principales afectados por este incumplimiento de la ley no son las empresas, ya que la AGPD sólo puede sancionarlas previa denuncia, sino las personas cuyos datos almacenan, porque no pueden ejercer sus derechos de consulta y rectificación, saber quién es el responsable y si sus datos están seguros. La AGPD tiene actualmente registrados ficheros de 440.000 empresas, el 80% de las cuales son pymes.
Fuente: www.elpais.com
Loading ...
Me parece importante que se respete la LOPD, pero tb me parece necesario y obligado que la propia AEPD, surta de instrumentos, medios, y formación a áquellas empresas que careciendo de ellos hacen recaer toda la responsabilidad entre los trabajadores encargados de velarlos. Si esto no es así y si se comete algún error bienintencionado en la ejecución del trabajo de estos trabajadores se crea un estado de indefensión absoluto, pues al margen de la sanción correspondiente el trabajador se ve avocado a un despido de carácter disciplinario que va a condicionar toda su vida laboral. Si hablamos de derechos fundamentales han de ser las instituciones públicas las que han de remover los obstáculos necesarios para que éstos se garanticen, pues si bien la ley dista del año 1999, el conocimiento de la misma se está publicitando de manera profusa en la actualidad (por la QUANTÍA de las sanciones impuestas, y no por las medidas preventivas que la AEPD ha de poner a disposición de las empresas, pq de lo contrario los matices de ésta ley estarán expuestos a la voluntad de los trabajadores encargados de velar por esos datos, y éstos se vulneran según el sentido estricto de la ley, diariamente pues no hay formación específica en este ámbito, hasta el momento cuando está empezando a tomar cuerpo estas medidas). Pienso que al igual que se forma al trabajador en la prevención de lo riesgos laborales, es necesario formarlos en los matices de esta compleja y prolija ley, al igual que se forma al ciudadano de a pie en la seguridad vial desde niños.