A pesar de que la LOPD entró en vigor hace más de 10 años, concretamente en 1999, aún nos encontramos lejos de poder decir que existe un conocimiento general que se derive en el cumplimiento de la normativa por parte de la mayor parte de las empresas; tal y como refleja el último estudio elaborado por INTECO (Instituto Nacional de Tecnologías de las Comunicaciones), sobre la protección de datos en las empresas españolas.
Debido a la sensibilización de los ciudadanos sobre las campañas masivas de publicidad o telemarketing, en ocasiones más que molestas, existe una mayor sensibilidad entre los ciudadanos; que obliga directamente a la concienciación por parte de las empresas. A lo que debemos sumar, las cuantiosas sanciones que viene imponiendo la Agencia Española de Protección de Datos (AEPD) y que no dejan de ser mediáticas.
Podemos decir que tanto ciudadanos como empresas conocen la existencia de la ley de forma general, y más de forma específica en gran parte de empresas como puedan ser aquellas tecnológicas o de servicios. De hecho, en torno al 80% de las empresas conocen que deben cumplir con tales exigencias y son perfectamente conscientes de las consecuencias de no cumplir con ello; pero su cumplimiento real se encuentra lejos de ese porcentaje.
Una de las obligaciones más conocidas es la declaración de ficheros ante la AEPD, pero no supone ni de lejos el cumplimiento de la normativa en cada uno de los ficheros detectados. Casi el 60 % de las PYMES en España declara cumplir con este punto, aunque la estimación de INTECO es que solamente el 31 % los han escrito. Para el resto de obligaciones, y en concreto las medidas de seguridad aplicables, los índices de cumplimiento caerían drásticamente.
No obstante, este estudio supone una mejora importante frente a otros estudios publicados acerca del cumplimiento de esta ley de hace dos años aproximadamente. A pesar de que los datos no son todavía óptimos la mejora en la percepción entre empresas y ciudadanos es importante, y se puede destacar que vamos por el buen camino de conseguirlo.
Áudea Seguridad de la Información, S.L.
Departamento Derecho NNTT