Estudio realizado por INTECO sobre el grado de adaptación de las PYMES a la LOPD y el nuevo Reglamento

por

publicado el 7 agosto 2008

Categorías: Estudios e informes / INTECO / Protección de Datos

El Observatorio de la Sociedad de la Información del INTECO ha publicado un estudio sobre sobre el grado de adaptación de las Pequeñas y Medianas Empresas españolas a la Ley Orgánica de Protección de Datos (LOPD) y el nuevo Reglamento de Desarrollo (RDLOPD). Según la entidad el estudio se ha realizado a partir de 250 encuestas a responsables de seguridad informática de PYMES españolas así como 15 entrevistas a juristas, auditores y consultores especializados en la normativa de protección de datos de carácter personal. Del estudio que recomiendo por lo menos que se le eche un vistazo me quedo con las siguientes conclusiones y recomendaciones:

  • La normativa sobre protección de datos es escasamente conocida y no suficientemente implantada en el entorno pyme.
  • El nivel de implementación de la normativa entre las pymes españolas es deficiente.
  • La AEPD considera que no más de un 10-15% de las pymes españolas tienen sus ficheros con datos personales declarados ante el registro de la Agencia.
  • Detrás del limitado nivel de adopción se encuentra, aparte de una escasa cultura y concienciación sobre la necesidad de proteger los datos, la consideración por las pymes de que se trata de una obligación legal que implica tareas tediosas y complejas y que no aporta ningún valor añadido a su negocio, el desconocimiento de las consecuencias de incumplimiento, y la limitación de recursos humanos, económicos y técnicos para hacer frente a la adopción. Se trata, en su mayoría, de barreras declaradas por las propias pymes que en muchas ocasiones pueden ser fácilmente solventadas con acciones formativas concretas y efectivas.
  • La pyme española está aún alejada de estar en condiciones de afrontar el cumplimiento de las obligaciones de protección de datos de carácter personal en soporte papel: no conoce las obligaciones y todavía no ha valorado la situación e implicaciones internas del negocio.
  • Tener en cuenta las particularidades de las pymes (en dimensiones, sector de actividad, facturación, tipología de datos, disponibilidad de recursos humanos, económicos y técnicos…) para modular las exigencias normativas.
  • Autorregulación de las empresas dedicadas a prescribir y/o facilitar el proceso de adaptación a la normativa, al estilo de asociación o colegiación de los profesionales del sector.

Considero que el INTECO «ha dado en el clavo» con muchas de las recomendaciones (puesto que son de sentido común) para que las pymes hagan un mayor esfuerzo para el cumplimiento de la normativa de protección de datos, sobre todo dando énfasis a la necesidad de un mayor esfuerzo en materia formativa y didáctica mediante la cuál las PYMES puedan comprender más si cabe la importancia de la protección de nuestros datos.