Tras dos décadas de vigencia el 70% de las pymes siguen sin cumplir la normativa de protección de datos



Presidente de la Asociación Profesional Española de Privacidad, Ricard Martínez Martínez
 

La Cámara de Comercio y el Cabildo de Tenerife están trabajando para concienciar al empresariado canario  no solo en la necesidad de proteger la información no solo por criterios de confidencialidad y de confianza de los clientes, sino también por la mejora de la organización y el ahorro de costes que produce en las empresas


A pesar de que la Ley de Protección de Datos (LOPD) lleva en marcha más de dos décadas, cerca del 70% de las pymes sigue sin adoptar políticas de seguridad que proteja a sus trabajadores, clientes y proveedores, ni tampoco aplican esta norma como ventaja competitiva


Ricard Martínez Martínez, presidente de la Asociación Profesional Española de Privacidad destacó que, según datos del Instituto Nacional de Tecnologías de la Comunicación (INTECO), el 86,4% de las pymes españolas afirma conocer la LOPD, aunque solo el 31,8% de estas empresas ha inscrito sus ficheros en la Agencia Española de Protección de datos

  A pesar de que la Ley de Protección de Datos (LOPD) lleva en marcha más de dos décadas, cerca del 70% de las pymes sigue sin adoptar políticas de seguridad que proteja a sus trabajadores, clientes y proveedores. Así lo puso de manifiesto ayer el presidente de la Asociación Profesional Española de Privacidad, Ricard Martínez Martínez, durante su intervención en la jornada "La protección de datos en las empresas, Claves para el cumplimiento".


Organizada por la Cámara de Comercio de Santa Cruz de Tenerife y el Cabildo de Tenerife, este foro contó también con la participación del director adjunto de la Agencia Española de Protección de Datos, Jesús Rubí Navarrete, el consejero del Cabildo de Empleo, Desarrollo Económico y Comercio, Efraín Medina, y el director general de la Cámara de Comercio, Vicente Dorta Antequera.


Más de 200 empresarios y profesionales se dieron cita en esta jornada, en la que tanto el consejero de Desarrollo Económico del Cabildo de Tenerife como el director general de la Cámara de Comercio coincidieron en la necesidad de concienciar al empresariado canario  no solo en la necesidad de proteger la información no solo por criterios de confidencialidad y de confianza de los clientes, sino también por la mejora de la organización y el ahorro de costes que produce en las empresas.


En estos momentos, la gran mayoría de las pymes del Archipiélago siguen sin adoptar protocolos de seguridad de los datos que manejan. Un panorama que sigue la tónica general del resto del país.  De hecho, el presidente de la Asociación Profesional Española de Privacidad, indicó que el 86,4% de las pymes españolas afirma conocer la LOPD, si bien, lo cierto, que solo el 31,8% de estas empresas ha inscrito sus ficheros en la Agencia Española de Protección de datos que es una de las obligaciones básicas de cumplimiento en este ámbito.


Para Ricard Martínez estos datos, que forman parte del informe de Instituto Nacional de tecnologías de la Comunicación (INTECO), ponen de manifiesto que "en la práctica que si bien cada vez es más conocido por las empresas el hecho que deben adecuarse a la normativa protectora de datos personales, sin embargo, sigue existiendo un claro abismo entre el conocimiento y  el cumplimiento efectivo de la normativa".


Según el informe de Inteco, los sectores "más despreocupados" en relación al cumplimiento de la protección de datos son el comercio minorista y la hostelería mientras que los servicios empresariales (asesorías y consultorías, entre otros) se muestran más sensibles e informados.


Por su parte, el director adjunto de la Agencia Española de Protección de Datos,  expuso las obligaciones básicas que recoge la LOPD y su Reglamento de desarrollo. Destacó, además, la existencia de distintos recursos informativos de la Agencia a disposición de las empresas para que cumplan con esta normativa.

En cuanto a las sanciones a las que se ven expuestas las empresas, Rubí Navarrete explicó la política de "alertas" que está desarrollando la Agencia para concienciar a las pymes de la necesidad de reforzar la seguridad de los datos de sus trabajadores, clientes y proveedores. 


En este sentido, se enmarca la figura del apercibimiento que "permite, en el caso de primeros infractores, por causas leves o graves, y en función de las a la actividad del infractor, el volumen de su negocio, el grado de intencionalidad o la regularización diligente de la situación irregular, entre otros factores, no ser finalmente sancionado, sino meramente apercibido", tal y como explicó el director adjunto de la Agencia Española de Protección de Datos,


De hecho, el apercibimiento ha supuesto la solución alternativa a la sanción económica en el 44% de las resoluciones de infracción relativas a empresas, según los datos de la última Memoria de Actividad de la Agencia Española de Protección de Datos de 2011.


Otro de los temas de interés que abordó se refiere al cloud computing insistiendo en la necesidad de que las empresas contraten encargados de tratamiento que cumplan la normativa aplicable y recomendando que éstos se sitúen y operen en territorio comunitario por razones de seguridad.


Ventajas competitivas


El presidente de Asociación Profesional Española de Privacidad, explicó las ventajas empresariales y de competitividad de cumplir la normativa protectora de datos personales, más allá del mero cumplimiento de la misma a fin de evitar las cuantiosas sanciones que ésta impone. Así, explicó cómo mejora la confianza de los clientes, particularmente, en Internet, cuando se cuenta con sistemas apropiados para el tratamiento de la información personal, lo que incide de forma directa en la rentabilidad del negocio.


Asimismo, Ricard Martínez indicó que "gestionar de forma debida la información supone un importante acicate para la reducción de costes en las empresas, lo que resulta vital en estos tiempos, al permitir una mayor organización y eficiencia en el uso de recursos internos y una mayor efectividad en los resultados que se pretenden como consecuencia del uso de la información personal".


Por otra parte, también destacó que, si bien las empresas cuentan con recursos de "autoevaluación" y "autocumplimiento" a su disposición en la página web de la Agencia http://www.agpd.es/, para otras,  dada su complejidad, por estructura o por actividad empresarial, resulta fundamental contar con un profesional acreditado y titulado al respecto.


En este sentido, animó a las empresas, por un lado, a autoauditarse a través del instrumento gratuito de la AEPD denominado EVALÚA, que permite de forma anónima, conocer su grado de cumplimiento actual y cómo mejorar posibles deficiencias.


Punto de información


Desde el Punto de Información LOPD de la Cámara de Comercio, gestionado por especialistas legales acreditados en esta materia, se ofrece a los empresarios y profesionales asesoramiento normativo básico para orientar los procesos de cumplimiento de esta normativa de cara a evitar la imposición de sanciones, entre otros aspectos. La Ley Orgánica de Protección de Datos obliga a toda empresa que posea bases de datos o ficheros a implantar una serie de medidas técnicas y organizativas que garanticen la confidencialidad de los tratamientos de datos que realizan.


Tal y como apunta la responsable del Punto de Información LOPD "el incumplimiento de la normativa  sobre Protección de Datos por parte de las pymes puede acarrear sanciones que oscilan entre los 900 y los 600.000 euros. De hecho, tras la última reforma legislativa, se han elevado los mínimos aplicables en el caso de infracciones leves de 600 a 900 euros, aunque para infracciones graves, dichos mínimos, en cambio, se han reducido desde 60.000 a 40.000 euros."


*Solicite una cita con el PUNTO DE INFORMACIÓN LOPD a través de nuestro Departamento de Servicios Jurídicos en la siguiente dirección: http://www.camaratenerife.com/consultasobresoc.cfm?tit=Consultas Servicios Jurídicos