Para empezar este último resumen del
Estudio sobre el grado de adaptación de las Pequeñas y Medianas Empresas españolas a la Ley Orgánica de Protección de Datos (LOPD) y el nuevo reglamento de desarrollo (RDLOPD), una cita que sintetiza a la perfección las 117 páginas.
La conclusión principal del estudio es clara: la normativa sobre protección de datos es escasamente conocida y no suficientemente implantada en el entorno pyme.
Nada más y nada menos que un 66% afirma abiertamente no conocer la LOPD, y un 85% manifiesta lo propio con respecto al nuevo reglamento. ¿Porqué será? En opinión de INTECO:
Parece que las acciones formativas e informativas llevadas a cabo por las administraciones, AEPD, asociaciones empresariales y sectoriales, cámaras de comercio, empresas prescriptoras, etc., no han alcanzado la efectividad deseada, o no han tenido suficientemente en cuenta las particularidades del colectivo a la hora de elaborar acciones específicamente dirigidas a ellas.
Se refiere, claro está, a las empresas más pequeñas. Me ha gustado mucho esto de "elaborar acciones específicamente dirigidas a ellas". Y donde realmente "dan en el clavo" es cuando el Informe dice:
Detrás del limitado nivel de adopción se encuentra, aparte de una escasa cultura y concienciación sobre la necesidad de proteger los datos, la consideración por las pymes de que se trata de una obligación legal que implica tareas tediosas y complejas y que no aporta ningún valor añadido a su negocio, el desconocimiento de las consecuencias de incumplimiento, y la limitación de recursos humanos, económicos y técnicos para hacer frente a la adopción.
Efectivamente, esta es la tortilla a la que hay que dar la vuelta. Y para eso INTECO recomienda a la administración pública incrementar la intensidad de las acciones de sensibilización y adaptarlas a las necesidades del colectivo pyme. Y a las empresas privadas les recomienda:
- Para la implementación, recurrir si es necesario a un tercero. Un alto porcentaje de empresas que han tenido éxito en la implantación de la LOPD y RDLOPD se han apoyado en una empresa externa con experiencia en la materia. En estos casos, es necesario asegurarse de que la empresa prescriptora está cualificada en la materia.
- Evaluar periódicamente el nivel de cumplimiento, a través de auditorías y medidas de seguimiento.
- Instar a las asociaciones empresariales a promover la firma de acuerdos sectoriales que abaraten la implantación y aplicación de SGSI y la LOPD, facilitando la renovación de equipos y la introducción de medios tecnológicos en la gestión de las empresas.
Difícilmente podría estar más de acuerdo en general con el Estudio. Incluso diría que se queda corto en ocasiones y que sufre algunos errores de método, como ya señalé en el
primer resumen de la serie. Ahora esperemos que tanto unos como otros (administración y empresas) se den por enterados de estas recomendaciones y comiencen a ponerles en práctica.
Para empezar este último resumen del Estudio sobre el grado de adaptación de las Pequeñas y Medianas Empresas españolas a la Ley Orgánica de Protección de Datos (LOPD) y el nuevo reglamento de desarrollo (RDLOPD), una cita que sintetiza a la perfección las 117 páginas.