El Observatorio de la Seguridad de la Información de INTECO hace públicos los resultados de su “Estudio sobre el grado de adaptación de las Pequeñas y Medianas Empresas españolas a la Ley Orgánica de Protección de Datos (LOPD) y el nuevo Reglamento de desarrollo (RDLOPD)”.
El estudio muestra que el nivel de declaración de ficheros por las Pymes ante el Registro General de Protección de Datos es del 16%. Esta cifra es coherente con la manejada por la propia AEPD que estima que entre un 10% y un 15% de las pymes españolas han notificado sus ficheros. Es particularmente relevante señalar que en el último año las inscripciones de ficheros han aumentado un 20%.
La postura de la Pyme sobre la protección de datos es receptiva y favorable: el 82% de los encuestados dice estar concienciado con la necesidad de cumplir con la LOPD y el RDLOPD, mientras que el 79% confirman su intención de destinar medios (económicos y/o humanos) para adaptarse a la normativa sobre protección de datos.
Los datos de carácter personal, habituales en el tráfico diario del entorno Pyme.
La presencia de datos personales entre las Pymes españolas es prácticamente universal. Los datos de clientes (72%), proveedores (51%) y nóminas de empleados (30%) son, en este orden, los más habituales en el negocio de las pequeñas empresas. En estos ficheros se recogen principalmente los datos personales referidos al nombre, la dirección, el teléfono y el correo electrónico del titular. Todos ellos son datos considerados de nivel básico. Sin embargo, la Pyme no es tan consciente de, en ocasiones, estar también manejando datos de nivel medio y alto, como por ejemplo los referidos a la salud, ideología, seguridad social, etc. Así, por ejemplo, sólo un 3% de las pymes declaran contar en sus ficheros con información referida a la salud de los empleados.
La Pyme española ha de seguir trabajando en su adaptación a la LOPD
No todas las empresas que se encuentran en idéntica situación. Coexisten empresas que desconocen la existencia de la ley con otras que, conociéndola, albergan dudas acerca de la obligatoriedad de su cumplimiento, su ámbito de aplicación, las implicaciones concretas para su negocio, las sanciones a las que se pueden enfrentar en caso de incumplimiento o los plazos de adecuación, por poner sólo ejemplos.
Entre las causas del modesto nivel de cumplimiento de la normativa entre pymes, destaca la existencia de ciertas barreras que están frenando a las empresas en su adaptación. La consideración de que se trata de una obligación legal que implica tareas tediosas y complejas y que no aporta ningún valor añadido al negocio, el desconocimiento de las consecuencias ante el incumplimiento, y la limitación de recursos humanos, económicos y técnicos, son los principales motivos que las pequeñas empresas argumentan como dificultades para hacer frente a la adopción.
La propia inercia del mercado contribuirá a generalizar el cumplimiento de la normativa sobre protección de datos entre las PYME. Así, es de esperar que, a medida que la población tome conciencia y ejerza efectivamente los derechos que la ley otorga a todo ciudadano, las empresas se adaptarán a lo dispuesto en la legislación sobre protección de datos. Por poner un ejemplo, mientras mayor sea el volumen de ciudadanos que soliciten el acceso, rectificación, oposición o cancelación de sus datos (derechos A.R.C.O.) a las empresas que los manejan, mayor será el número de empresas que se verán obligadas a implantar procedimientos específicos dirigidos a garantizar estos derechos. |
