La Ley Orgánica de Protección de Datos es una norma de obligado cumplimiento para todas las empresas, sin embargo actualmente existe un gran número de compañías que aún no están al día en este tema. ¿Esto se debe a un desconocimiento por su parte o influyen también otra serie de circunstancias?
Podemos distinguir varios grupos de empresas en función de su grado de conocimiento de la LOPD:
En primer lugar, tenemos que hacer referencia aquellas entidades que conocen la existencia de la norma pero ven la adecuación de su empresa a esta normativa como algo “accesorio”, cuando debería ser algo primordial para su día a día. Los motivos de esa situación podrían ser varios: uno de ellos, la falta de concienciación que muchas empresas tienen en materia de seguridad de la información (sobre todos medianas y pequeñas empresas); otro, el desconocimiento total de la norma en sí, ya que muchos opinan que esta norma “no les afecta”, porque según ellos no tratan ningún dato personal en su empresa…
¿Usted tiene empleados?, ¿almacena curriculum?, ¿tiene clientes particulares?… Entonces está sujeto a la ley de protección de datos.
Por último, podríamos sumar a los dos motivos anteriores la inversión económica, ya que algunos consideran que la adecuación de su entidad a la LOPD es un gasto accesorio destinado a implantar algo que no ven como prioritario, aspecto acrecentado por la precaria situación económica que se vive actualmente.
En segundo lugar, estarían aquellas empresas que han llevado a cabo alguna acción en relación con el cumplimiento de la referida ley (lo más habitual, la inscripción de algún fichero en el Registro General de la Agencia Española de Protección de Datos) y piensan que con ello ya están cumpliendo con la misma. A quienes se encuentren en dicha situación es necesario informarles de que la inscripción es tan solo una de las obligaciones establecidas por la norma, pero el cumplimiento de ésta no exime del resto de deberes (elaboración del Documento de Seguridad, cumplimiento del deber de información, etc).
En tercer lugar, se encuentran aquellas entidades que desconocen la existencia de la norma (pequeñas empresas sobre todo). Aunque cada vez es mayor el número de conocedores de la LOPD, todavía hay quienes ni siquiera han escuchado hablar de la misma, pese a ser un tema que aparece en los medios de comunicación prácticamente a diario. En este sentido es conveniente señalar que las multas que puede imponer la Agencia, para aquellos que aun lo ignoran, van desde los 600 hasta los 600.000€. Quizás si todas las empresas conociesen dichas cifras, prestarían más atención a la LOPD.
Al igual que esta ley, existen otras muchas normas vigentes de obligado cumplimiento como lo es por ejemplo la Ley de Prevención de Riesgos Laborales, cumplida por una gran mayoría de empresas aun suponiendo un coste adicional y sin que éstas vean su cumplimiento como algo accesorio y ajeno a su actividad.
¿Ocurre lo mismo con la LOPD?
Departamento de Comunicación
Áudea Seguridad de la Información