Más del 80% de las empresas dicen cumplir con la Ley de Protección de Datos.

Más del 80% de las empresas dicen cumplir con la Ley de Protección de Datos.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) acaba de publicar el “Estudio sobre la protección de datos en las empresas españolas”. El estudio recoge que un 86,4% de las empresas españolas conoce la Ley Orgánica de Protección de Datos (LOPD) cuando el porcentaje en el 2008 era de un 34%. Asimismo, el 80,4% de las empresas encuestadas manifiesta ser consciente de estar sujetas a la normativa sobre protección de datos.

Los ficheros más frecuentes son los habituales en el tráfico empresarial: clientes (94,5%) y proveedores (80,2%); también adquieren cierta relevancia los ficheros de nóminas (42,4%), los archivos para la Seguridad Social (32,6%) y los currículos de candidatos (32,1%).
Por otro lado, el 57,5% de las empresas españolas dice haber inscrito sus ficheros en el Registro de la Agencia Española de Protección de Datos, este porcentaje era del 30,3% en 2008. Señalar que el 77,2% de las empresas afirma haber establecido un sistema de contraseñas para el acceso a los equipos y aplicaciones.

Por el contrario, resulta infrecuente el establecimiento de protocolos de actuación para la destrucción de ficheros; declarado solo por el 37% de las empresas españolas.

Este estudio realizó una encuesta en todo el territorio español a 1.109 empresas de menos de 250 empleados, y se contó con la colaboración de un grupo de expertos y profesionales pertenecientes al ámbito jurídico, académico, a la administración y al sector de la seguridad de la información, cuyas aportaciones resultaron “esenciales” para contrastar las opiniones recogidas.

El análisis concluye con una serie de recomendaciones de INTECO que buscan aumentar tanto el conocimiento como el cumplimiento normativo en materia de protección de datos por parte de las empresas en España.

  • En materia de concienciación y formación: incrementar las acciones de sensibilización, concienciación desde un enfoque didáctico, no impositivo; adecuar el lenguaje técnico de las disposiciones normativas a una terminología más cercana a las empresas; así como poner en valor el papel de la AEPD.
  • En materia de diagnóstico e información: realizar un diagnóstico periódico del tratamiento y la seguridad de los datos de carácter personal en las empresas; y elaborar un sistema de medición y seguimiento de indicadores sobre el estado de la protección de datos en las empresas.
  • En relación al proceso de adecuación y la gestión del tratamiento se propone: facilitar el proceso de adaptación, ofreciendo pautas y herramientas, y asesorar a las empresas con mayores dificultades; establecer requisitos y exigencias acordes al tamaño de la empresa y su actividad; poner mayor énfasis en los aspectos más relevantes, rebajando las exigencias de carácter formal; contar con el apoyo de un tercero en el proceso de adecuación y tratamiento; favorecer la autorregulación de las empresas prescriptoras y facilitadoras; y finalmente, establecer un sello ad hoc para las empresas cumplidoras con la LOPD e impulsar la certificación de la seguridad de la información y confianza digital.