lunes, 8 de noviembre de 2010

Más del 85% de las pymes vascas podrían ser sancionadas por infringir la LOPD

Ésta es la principal conclusión de un estudio en el que han participado un grupo de empresas consultoras expertas en la materia y que pone de manifiesto el precario estado de la protección de los datos de carácter personal que manejan las empresas españolas y, en particular, las empresas vascas.


Según el estudio, que en lo que se refiere al ámbito de la Comunidad Autónoma del País Vasco ha contado con la participación de la consultora CERTIOREM, apenas un 14,1 % de las empresas vascas cumplen con la obligación básica de inscribir sus ficheros en el Registro General de Protección de Datos.



El porcentaje de las empresas vascas en lo que se refiere a la inscripción de sus ficheros es significativamente inferior a la media nacional, un 14,1% frente al 19,3%. Entre las provincias vascas se observa que las pymes vizcaínas (15,4%) han hecho sus deberes mejor que las alavesas (14,9%) y guipuzcoanas (11,8%), pero el porcentaje de cumplimiento en las tres provincias se sitúa a la cola de las provincias españolas. En el caso de Gipuzkoa este porcentaje de cumplimiento sólo supera a Ceuta y Melilla.


Además, tal y como se refleja también en el estudio, la mayoría de las empresas podrían ser sancionadas con importantes multas por otras infracciones, tales como: no informar de la incorporación de los datos a un fichero, no adoptar las medidas de seguridad pertinentes sobre la información que manejan o no facilitar a los interesados el ejercicio de sus derechos.

La solución, según los autores, pasa porque administraciones públicas, empresas y asociaciones colaboren en la difusión de la necesidad de cumplir una normativa con tanta trascendencia como la Ley de protección de Datos, para garantizar un derecho fundamental de las personas que está especialmente amenazado por el auge de las nuevas tecnologías en la Sociedad de la Información.

El estudio, promovido por Sigma Data Security (Extremadura) y que ha contado con la participación de: Artaiz Asesoría Tecnológica (Navarra), Certiorem (País Vasco), Forum Gabinete Jurídico y Nuevas Tecnologías (Baleares), Helas Consultores (Madrid) y Segurdades (Cataluña), se edita en licencia creative common, que permite su copia y difusión, citando la fuente, y se puede descargar el documento desde la página de descargas cuyo enlace es:

http://www.sigmadata.es/?q=downloads/view_all_files

Cumplimiento LOPD (III)

Otro indicador sobre el cumplimiento de la normativa vigente en materia de protección de datos que me parece relevante es el siguiente:

FICHA TÉCNICA:

Definición: Porcentaje de responsables de ficheros con ficheros inscritos en el registro de protección de datos sobre el total de responsables de ficheros que deben notificar sus ficheros para su inscripción.

Periodicidad: Hasta una fecha determinada.

Fuente: Registros de Protección de Datos de la AEPD y, en su caso, de las Autoridades de Control de Ámbito Autonómico, y Estadísticas de Organismos oficiales (INE, EUSTAT,...).

Subcategorías: General, Titularidad privada, Titularidad pública, Tipo de empresa/entidad pública.

VALOR OBTENIDO PARA EL INDICADOR:

Período analizado: Hasta octubre 2010.

ILOPD001-IFI-PR-PY:

Subcategorías: Titularidad privada, pymes
Para ilustar este indicador partiré de un estudio muy reciente, promovido por Sigma Data Security y que ha contado con la participación de empresas consultoras de toda la geografía nacional, como: Artáiz Asesores Tecnológicos de Navarra, Certiorem del País Vasco, Forum Gabinete Jurídico y Nuevas Tecnologías de Baleares, Helas Consultores de Madrid y Segurdades de Cataluña.

Según el citado estudio apenas un 19,3 % de las pymes cumplen con la obligación básica de inscribir sus ficheros en el Registro General de Protección de Datos, siendo la distribución geográfica por comunidad autónoma de dicho porcentaje la siguiente:


En el siguiente gráfico se muestran estos mismos datos ordenados por porcentaje de cumplimiento de esta obligación básica (de mayor a menor):