Estudio LOPD-INTECO 2008 (2). Resultados

Dentro del Estudio sobre el grado de adaptación de las Pequeñas y Medianas Empresas españolas a la Ley Orgánica de Protección de Datos (LOPD) y el nuevo reglamento de desarrollo (RDLOPD) por parte del Instituto Nacional de Tecnologías de la Comunicación (INTECO), lo más previsible son los resultados de la encuesta, ya que no hace más que confirmar oficialmente lo que ya sabíamos quienes trabajamos en este ámbito. Estos son los puntos más significativos:
  • La pyme española muestra un bajo nivel de conocimiento de la normativa sobre protección de datos, tanto de la LOPD, vigente desde 1999 (34%) como del reciente reglamento de desarrollo (RDLOPD), en vigor desde abril de 2008 (14%). Dado que la ley lleva en vigor casi diez años, que su aplicación es de obligado cumplimiento para todas las empresas con ficheros de datos personales, y que se prevén sanciones ante su incumplimiento, preocupa el escaso conocimiento de la misma entre el colectivo pyme. De hecho, prácticamente la totalidad de empresas manejan datos personales: el 96% de las pymes españolas disponen de ficheros con datos de carácter personal (ya sea en sus sistemas informáticos o en sus archivos en papel) y están por tanto potencialmente sujetas a la normativa.
  • Un 37% afirma haber declarado sus ficheros ante la AEPD; la verificación posterior confirma que sólo un 16% de las pymes ha notificado efectivamente los ficheros ante el Registro General de Protección de Datos.
  • El nivel de cumplimiento declarado de las principales obligaciones previstas en la LOPD se mueve en torno al 20-30%. Si se asume un cierto sesgo en las respuestas, el nivel sería todavía más reducido. Algunos de los datos más relevantes son:
  • Empresas que cumplen con el deber de información: 29%
  • Empresas que cumplen con el deber de consentimiento: 29%
  • Empresas que disponen de datos personales completos y exactos: 28%
  • Empresas que han establecido procedimientos para garantizar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición (derechos A.R.C.O.) por los particulares: 20%.
  • El cumplimiento no es homogéneo entre las diferentes medidas de seguridad previstas en el reglamento. Éste se ha analizado sólo para las empresas que afirman haber declarado sus ficheros ante la AEPD, y oscila entre un 25% para las medidas menos implementadas y un 90% para las más exitosas. A continuación se enumera el nivel de cumplimiento de algunas de las medidas analizadas:
    • Empresas que disponen de documento de seguridad: 82%
    • Empresas que han divulgado la normativa de seguridad entre sus empleados: 72%
    • Empresas que cuentan con un registro de incidencias: 25%
    • Empresas que tienen implantado un control de acceso: 89%
    • Empresas con usuario y contraseña: 48%
  • Por lo que respecta al comportamiento de las pymes con respecto a ficheros no automatizados, el 20% tiene establecidas medidas de seguridad equivalentes en el caso de ficheros automatizados y no automatizados, y el 23% afirma clasificar su documentación en papel en función de la confidencialidad del contenido. Aunque no se trata de una exigencia normativa, supone un indicio de que un 20% del tejido pyme español muestra una especial sensibilización hacia el tratamiento de ficheros con datos personales en soporte papel, y por tanto parece que entre ellas la adaptación a las disposiciones del reglamento resultará, a priori, sencillo.
  • A pesar de que los datos sobre nivel de cumplimiento son ciertamente mejorables, el mensaje final lanzado por las pymes es positivo: un 82% manifiesta estar concienciada sobre la necesidad de cumplimiento de la normativa, y un 79% afirma que destinará recursos (humanos y económicos) para su implementación.
  • Me quedo con el último dato.

    Y como parte de los resultados es también la repercusión mediática del estudio, os dejo tres enlaces a medios que se hicieron eco:
    1. Iurismática: Estudio realizado por INTECO sobre el grado de adaptación de las PYMES a la LOPD y el nuevo Reglamento
    2. Kriptópolis: Estudio de INTECO confirma el bajo cumplimiento de la LOPD en las PYMES españolas
    3. Expansión: El 80% de las pymes incumple la Ley de Protección de Datos