jueves. 28.03.2024

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) acaba de publicar el “Estudio sobre la protección de datos en las empresas españolas” en el que se detecta una mejora de protección de datos en las empresas españolas.

Para llevar a cabo este estudio, se ha realizado una encuesta en todo el territorio español a 1.109 empresas de menos de 250 empleados, y se ha contado con la colaboración de un grupo de expertos para contrastar las opiniones recogidas.

El análisis recoge un incremento del conocimiento de la LOPD por parte de las pequeñas y medianas empresas, merced, entre otras cosas a la intensa labor divulgativa de las autoridades de protección de datos y al creciente eco en los medios de comunicación de cuestiones como la privacidad y los derechos de los ciudadanos a la protección de sus datos personales.

Mejora la protección de datos en las empresas españolas

Un 86,4 por ciento de las empresas españolas conoce la Ley Orgánica de Protección de Datos (LOPD) cifra que contrasta con los datos del año 2008, cuando el porcentaje era de un 34 por ciento. Asimismo, el 80,4 por ciento de las empresas encuestadas manifiesta ser consciente de estar sujetas a la normativa sobre protección de datos.

La mayoría de las empresas, especialmente la de mayor tamaño, trabaja habitualmente con ficheros con datos personales. Entre las microempresas (sin asalariados o con menos de 10 empleados) el porcentaje es de 73,4 por ciento, mientras que en el segmento de medianas empresas (de entre 50 y 249 empleados) este porcentaje alcanza al 94,3 por ciento. Los ficheros más frecuentes son los habituales en el tráfico empresarial: clientes (94,5 por ciento) y proveedores (80,2 por ciento).

Cumplimiento de las obligaciones de la LOPD

La mitad de las empresas españolas manifiesta cumplir con todas las obligaciones que contempla la normativa sobre protección de datos. No obstante, el grupo de expertos considera que el nivel de cumplimiento real de la LOPD es, en la mayoría de los casos, inferior al manifestado por las empresas participantes en la encuesta.

La percepción de la empresa española en cuanto al cumplimiento normativo es optimista: un 72,7 por ciento declara cumplir con el deber de información, un 70,6 por ciento afirma solicitar el consentimiento del interesado, y un 51 por ciento manifiesta adoptar procedimientos para facilitar y garantizar el ejercicio de los derechos ARCO.

Medidas de seguridad para la protección de datos

La percepción de adopción de las medidas de seguridad previstas en el Reglamento de Desarrollo de la LOPD es irregular entre las empresas españolas. Así, coexisten medidas que han sido implantadas de manera generalizada (por ejemplo, el control de acceso a los datos de carácter personal), con otras adoptadas por una minoría de empresas (creación de un registro de incidencias o establecimiento de un protocolo de destrucción de ficheros, por ejemplo).

Un 56,9 por ciento de las pequeñas y medianas empresas españolas con ficheros con datos personales manifiesta disponer de un Documento de Seguridad. Además, el 48,6 por ciento de las empresas manifiesta haber organizado sesiones de formación específica sobre protección de datos personales.

Recomendaciones desde INTECO

El análisis concluye con una serie de recomendaciones que buscan aumentar tanto el conocimiento como el cumplimiento normativo en materia de protección de datos por parte de las empresas en España.

Entre las propuestas en materia de concienciación y formación: incrementar la intensidad de las acciones de sensibilización, abordar la concienciación desde un enfoque didáctico, no impositivo; adecuar el lenguaje técnico de las disposiciones normativas a una terminología más cercana a las empresas; así como poner en valor el papel de la AEPD.

Del mismo modo, como propuestas en materia de diagnóstico e información se plantea: realizar un diagnóstico periódico del tratamiento y la seguridad de los datos de carácter personal en las empresas; y elaborar un sistema de medición y seguimiento de indicadores sobre el estado de la protección de datos en las empresas.

Finalmente, en relación al proceso de adecuación y la gestión del tratamiento se propone: facilitar el proceso de adaptación, ofreciendo pautas y herramientas, y asesorar a las empresas con mayores dificultades; establecer requisitos y exigencias acordes al tamaño de la empresa y su actividad, entre otros puntos.

Mejora la protección de datos en las empresas españolas