Protección de Datos y la Crisis (I)

Valoración del Usuario:  / 3
MaloBueno 

Una crisis tan profunda y larga como la que acecha a nuestra sociedad suele golpear a casi todos los sectores de actividad y, desde luego, la seguridad en la información no se libra de sus consecuencias.

Los efectos de esta recesión son múltiples y variados sobre este sector, pero donde más se deja notar es en la inversión que las empresas están dispuestas a realizar en un asunto tan importante para ellas como la protección de la información que manejan. Quizá sea porque no ven el peligro real que puede suponer una mala política de seguridad en la información o porque no se ven susceptibles de ser inspeccionados por la Agencia Española de Protección de Datos, pero la realidad es que las compañías que dejan abandonada la Protección de Datos se convierten en empresas menos confiables por parte de sus clientes y empleados que, cada vez más, son conscientes de sus derechos.

Pese a que los precios se han visto reducidos, todavía muchos empresarios son reacios a afrontar seriamente este tema, prefiriendo diferirlo en el tiempo o buscar fórmulas alternativas que les permita “cubrir el expediente” sin importarles demasiado no estar cumpliendo con lo que la Ley Orgánica de Protección de Datos les exige. Entre estas “fórmulas alternativas”, la que más críticas ha recibido ha sido la ya famosa “LOPD a coste cero”, que, pese a ser reconocida como un fraude de ley por la propia Fundación Tripartita (organismo ante el que se tramita) y que el trabajo de adecuación a la Ley es bastante mediocre, muchas pequeñas y no tan pequeñas empresas han optado por esta “económica” (y fraudulenta) vía para proceder al cumplimiento de la LOPD. Sobra decir que las empresas así adaptadas no se toman muy en serio la Protección de Datos, y que lo más seguro es que no adopten las medidas exigidas, además de no contar con un mantenimiento que les tenga al día en cuanto a sus propias novedades internas y a las novedades normativas que se produzcan.

Si la decisión de acudir a esta forma de adaptación ha sido forzada por la crisis o ha sido voluntaria, sólo lo sabrán esos empresarios, pero la realidad es que este hecho afecta seriamente a las empresas que dedican todo su esfuerzo a que sus clientes mantengan una política de Protección de Datos acorde a la normativa y que, a la vez, les sea operativa, sirva para estar mejor organizados y, por supuesto, los datos de sus clientes y empleados estén más seguros.

Se esperaba que con la aprobación del Reglamento de finales del año 2007 se produjera el despegue definitivo de la cultura de Protección de Datos en España, pero su entrada en vigor coincidió con el comienzo de la crisis y ocasionó un efecto curioso: en lugar de incrementarse exponencialmente el número de empresas que deseaban adecuarse a esta normativa, lo que proliferó fue la cantidad de empresas que se dedicaron a proveer este servicio. Aparecieron consultores, informáticos, abogados recién licenciados...., que ofrecían los servicios de adecuación a la LOPD low cost, convencidos de que la falta de calidad se vería suplida por la apuesta de que sus clientes rara vez iban a tener una inspección y amparados en una estructura de costes mínima. La mayor parte de los trabajos realizados por este tipo de profesionales son documentos estándar que no cumplen con los requisitos mínimos que exige la Ley, pero que han contribuido a que se instale en el entramado empresarial la cultura de precios muy bajos para este tipo de servicios, cuando no la mencionada y fraudulenta LOPD a coste cero.

A todo ello habría que unir el miedo que provoca en el empresario, en estos tiempos, la asunción de nuevos costes fijos, con lo que en muchos casos se inclinan por realizar los primeros pasos de un procedimiento de adecuación, pero posteriormente prefieren no contratar un mantenimiento que siempre les mantenga al día su proyecto de adaptación a la LOPD.

Así pues, esta crisis no sólo afecta a las empresas que se dedican a esta actividad que requiere de tanta especialización, sino que influye muy negativamente en la seguridad de la información global del país, pues nos encontramos ante innumerables proyectos deficientemente desarrollados pero que el empresario cree suficientes.

Estos son sólo algunos de los efectos que se pueden ver a simple vista, pero iremos analizando alguno más en futuras entradas.

Carlos Barbero

Responsable Comercial - Área LOPD

Share