martes, 16 julio, 2019

¿Por qué tantas empresas incumplen la protección de datos?

Según estudios recientes sólo 2 de cada 10 empresas españolas cumplen con La Ley Orgánica de Protección de Datos, porcentaje pírrico si tenemos en cuenta que dicha ley lleva en circulación desde hace más de catorce años y que  vulnerarla puede provocar sanciones elevadísimas que en ocasiones y en casos muy graves pueden ascender hasta los 600.000 €.

El día 13 de Abril del año 2005 el Atlántico Diario informaba que sólo el 10% de las pymes españolas cumplía con la Ley Orgánica de Protección de Datos,  siete años despues este porcentaje ha aumentado tan sólo un 8% llegando hasta el 18% de empresas adaptadas a día de hoy. Son multitud las voces que quieren atraer el foco a esta circunstancia para que de ninguna manera esta cuestión pase desapercibida.

Los primeros afectados de esta nula política de protección de datos somos en primer lugar nosotros, ya que diariamente somos testigos  de  como todas estas empresas incumplidoras vulneran nuestro derecho fundamental a la protección de datos personales, las libertades públicas y los derechos fundamentales al honor e intimidad personal y familiar.

En el segundo escalafón de agraviados debemos colocar a todas esos empresarios que un día atemorizados por el elevado coste de las multas (los temidos 300.000 €, que a decir verdad tienen más de leyenda que de realidad en el caso de las pymes), a que se exponían se decidieron a dar el paso de adaptarse a la LOPD, y que tiempo después observan sorprendidos que son los únicos de todo su barrio comercial que lo han dado. Esto les ha colocado  en una clara posición de desventaja frente a la competencia. “Decidimos adaptarnos en cuanto nos enteramos del elevado coste al que ascienden las multas” nos responde Carmen, secretaria de una escuela de estudios superiores, “manejamos muchos datos sensibles de todos nuestros alumnos y padres, sobre todo expedientes académicos o los números de cuenta”  Cuando le preguntamos acerca de las empresas incumplidoras nos añadió “nosotros tenemos la conciencia tranquila , pero no cabe duda que es una verdadera lástima que no todo el mundo pueda decir lo mismo”.

Existe un tercer grupo que duerme sólo a ratos si se pone a pensar en el tema. Son las personas y empresas que un día vieron en la protección de datos una posible vía de negocio y que ahora se enfrentan a una  realidad protagonizada por empresas timadoras que adaptan a la LOPD en 15 minutos y a coste 0 y por las enormes dificultades que la AEPD tiene a la hora de garantizar que se cumpla la ley. Realidad que  denuncia, por ilustrar con un ejemplo, el artículo de Jesús Pérez Serna “El fracaso de la LOPD”

¿Pero cuales son las verdaderas razones por las que existe tan alto número de  empresas incumplidoras?

En el ejercicio de nuestro trabajo hemos decidido tomar la calle y con la  ayuda del pueblo soberano vamos a intentar contestar esta pregunta. De la encuesta nada empírica que hemos realizado por algunos de los comercios y pymes de la ciudad podemos asegurar de primera mano que los datos que arrojan los estudios sobre el seguimiento de la LOPD son más que reales.

Muchas son las razones que esgrimen las empresas que no cumplen con la Ley Orgánica de Protección de Datos. En primer lugar existe el motivo que deriva del desconocimiento. Hay un alto numero de empresarios que desconocen la existencia de esta ley orgánica y menos la circunstancia de que están obligados a cumplirla escrupulosamente. En este grupo de desconocedores podemos incluir aquellas empresas que aunque diariamente manejan datos personales (prácticamente todas las empresas, sólo necesitan un proveedor o un empleado) no son conscientes de ello. Carmen regenta una joyería en la zona centro de Granada y nos espeta “¿la protección de datos, eso que és? Si yo no manejo datos de nadie, me compran unos pendientes, los cobro y se van”. Este es un error en el que incurren la mayoría de los comerciantes pequeños, y es que el sólo hecho de contar con un empleado o recoger currículums ya les obliga a cumplir con la protección de datos. Elena  Bernal, es consultora de Datagestión, empresa especializada en  servicios de consultoría en materia de protección de datos, “todo depende de los datos que recojan o de los servicios que ofrezcan, pero  en el caso de las joyerías, se suele contar con servicios de reparación en taller y para ello es necesario pedir los datos a sus clientes”, y añade “lo mismo pasa en aquellos negocios que incluyen la compra-venta de oro o que cuentan con cámaras de video-vigilancia” Cuestion que también debe ser regulada.


Por otra parte hay un segundo grupo que  aún sabiendo a lo que se exponen no cumplen con la normativa porque jamás han sido protagonistas de una inspección, ni conocen a nadie que la hayan sufrido.  Por lo tanto  y como los españoles somos así,  no se cumple con la LOPD no porque sea un deber hasta incluso moral,  no olvidemos que ante todo estamos hablando de una norma que tiene por objeto garantizar uno de los derechos fundamentales tan reconocidos como: el derecho al honor, a la intimidad personal y familiar y a la propia imagen, si no simplemente porque si no lo hacemos nos multan, y no está la cosa como para… Inma Morales regenta con su marido una tienda de regalos y nos cuenta que ahora mismo no la cumplen, pero que están en proceso de adaptación, “indigna un poco que inventen cosas para sacarnos el dinero a las empresas pequeñas y más en los tiempos que corren”. Y añade visiblemente molesta “a mi me llaman todos los días empresas al teléfono personal  para ofrecerme cosas, ¿de dónde han sacado mis datos, yo estoy obligada pero y ellas?, dejándonos para finalizar una pregunta en el aire que refleja el sentir de muchos comerciantes, ¿es que lo cumple alguien?

En un tercer grupo destacable de empresas que no tienen la adaptación en regla, se  encuentran aquellos negocios que aunque se han preocupado por informarse sobre la protección de datos, al querer adaptarse sin el asesoramiento de profesionales, han incurrido en errores saltándose pasos fundamentales. Por ejemplo hay empresas que tienen registrado los ficheros en la AEPD pero sin embargo no tienen elaborado el documento de seguridad.  Estas empresas no son incumplidoras por insumisión ni desconocimiento, sino por cuestiones de tipo técnico. “tenemos una página web que estamos intentando adaptar” Inma García es dueña de una tienda de literatura juvenil y nos reconoce que está muy verde en estas cuestiones, “El proceso yo realmente  no lo conozco, todo eso lo lleva  mi marido pero de momento lo tenemos parado, porque son muchos pasos y vamos muy poco a poco”

Normalmente estas empresas son de ámbito familiar, con pocos recursos o que  aun teniéndolos jerarquizan sus gastos prefiriendo invertir su dinero en otras  cuestiones. Como deciamos antes, si habían empresas que no sentían el yugo coercitivo de la Agencia sin haber ni siquiera dado el primer paso (regularizar los ficheros) es de imaginar que lo sientan todavía menos aquellas empresas que están inmersas en el proceso. La opinión de Inma es la más común entre los comerciantes y empresarios. De las 10 empresas a las que hemos visitado, sólo una de ellas parecía estar familiarizada con la ley y aseguraba cumplirla a rajatabla.  Los demás sin embargo, o no sabían qué o cómo debían hacerlo, o bien estaban en proceso, o simplemente nos reconocían que no iban a hacerlo.

En un estudio sobre cumplimiento de la normativa de protección de datos en las empresas españolas realizado por la empresa Sigma Data Security Consulting S.L. en Octubre del 2010 ponían de manifiesto que debido a  la muy lenta mejora en la aplicación, “una evolución de apenas tres puntos en dos años”,  implicaría que deberán pasar bastantes años antes de que se consiga un nivel de cumplimiento aceptable.

Esto hace necesario por parte de todos los agentes que participan en la sociedad la necesidad de animar a las autoridades a realizar actuaciones de concienciación y difusión, ya que no nos olvidemos,  estamos hablando de una norma que garantiza derechos fundamentales reconocidos por la Constitución.

5 Comentarios

  1. Supongo que la joyeria de Granada es una sociedad mercantil ya que la Ley de Protección de Datos excluye a “Comerciantes personas físicas y Navieros” de su cumplimiento

    Saludos
    Enrique Gutierrez

  2. La LOPD es ininteligible. Hasta hace cuatro días han estado sacando revisiones y normas. Si te parecen pocas trabas para poner una empresa que te gastas más dinero en asesores legales que en hacer la empresa… Eso sí metemos a unos cuantos funcionarios a chupar del bote, y si no tenemos donde colocar más gente hacemos otra ley por ejemplo ley de protección del pensamiento, el que piense de forma diferente le metemos un millón de euros.

  3. Y ese 10% ha implementado “la parte jurídica” (el papeleo) gracias a subvenciones mas o menos claras (formación). La implementación técnica está por hacer, empezando por las copias de seguridad: de las cuales depende no ya la legalidad, sino la continuidad del negocio de muchas empresas.

  4. La LOPD ha sido ideada por cuatro burócratas de letras que no tienen ni idea de tecnología. Aquí en España todo lo que se hace es sólo poner trabas y barreras a los emprendedores con leyes que no entiende ni el que las hizo. Todo esto lo único que hace es encarecer hasta el extremo los costes de cualquiera que quiera empezar con una nueva empresa. Hasta hace cuatro días no sabían ni ellos mismos los datos que tenían caracter personal. A parte de todos los costes y todas las dificultades técnicas que provoca una ley como esta que no diferencia si la empresa maneja millones de datos y factura millones de euros o si es una tienda de barrio, la sanción es la misma y obligan a tener los mismos costes de implantación. Una faena para las pequeñas empresas y un sobrecoste a pagar para nada.

    • la mayoria de los ciudadanos desconocemos el contenido de las leyes, no nos interesa, por lo tanto nuestros derechos se vulneran y no nos enteramos. La Ley de Protección de Datos es una de ellas, si, es bueno para todos los ciudadanos que exista una ley que nos ampare de todos los abusos que esta sociedad hace con sus ciudadanos con respecto al derecho a su intimidad, no todo vale.
      Lo que es necesario que se divulgue, se informe adecuadamente para que sepamos donde podemos vernos perjudicados cuando tan libremente damos nuestros datos personales, a entidades bancarias, a compañias telefonicas etc,
      Con respecto al comentario anterior dire que los emprendedores y las pequeñas empresas tienen otras trabas mucho mas importantes y dificiles de afrontar, sobre todo gracias a esta crisis provocada por quien ya sabemos, instauradas desde hace ya mucho tiempo.

Deja un Comentario

Tu dirección de email no será publicada. Required fields are marked *

*

BIGTheme.net • Free Website Templates - Downlaod Full Themes