Protección de Datos y la Crisis (II)

Valoración del Usuario:  / 4
MaloBueno 

Recientemente abordamos algunas consecuencias de la crisis en el sector de la Protección de Datos, centrando la atención en el ámbito económico en cuanto a la inversión que las empresas han de afrontar para estar adecuadas a esta normativa. En estas líneas profundizaremos en el aspecto más operativo, el que incide en la seguridad efectiva de la información dentro de las organizaciones.

Partiremos de la base de que cualquier empresa, por pequeña que sea, no desea perder la información que obra en su poder; la academia de inglés quiere poder contactar con sus alumnos para el curso que viene, la cafetería quiere tener los curriculums a mano para en temporada de terraza llamar a alguien que les ayude, el taller ha de tener el teléfono de sus clientes y la pequeña tienda de ropa llamará a la clienta a la que ha tenido que hacer un pequeño arreglo… Sin embargo, la mayor parte de este tipo de PYMES considera que ya realiza la custodia necesaria de la información sin necesidad de estar adecuada a la Ley Orgánica de Protección de Datos.

 

Los ejemplos anteriores se corresponden con pequeñas organizaciones, normalmente de autónomos, que, pese a saber que tienen que adaptarse a la LOPD, no le dan demasiada importancia, y por ello, los que sí deciden estar a bien con la normativa, lo hacen del modo más económico posible. Actualmente en Internet se pueden encontrar presupuestos realmente baratos para (según dicen esas empresas proveedoras) estar completamente adaptado a la LOPD. Ahora bien, la mayor parte de esos proyectos tan “económicos” no abordan seriamente la problemática individual de cada empresa que les solicita los servicios, sino que se limitan a inscribir unos ficheros predeterminados en la AEPD, rellenar unos huecos en un Documento de Seguridad estándar y facilitar un par de contratos para que firmen con la gestoría o con los trabajadores. No se entra a valorar si la academia tiene datos de nivel de seguridad medio porque realiza perfiles de sus alumnos o si la forma de almacenar los CVs de la cafetería no es a correcta o si es legal que la tienda de ropa mande una felicitación por Navidad a sus clientes vía mail.

Evidentemente, el problema de una correcta adecuación a la LOPD en este tipo de microempresas afecta a la seguridad en el tejido empresarial español. Además, si subimos un escalón en las características de las empresas y hablamos de entidades con 20 ó 30 trabajadores, el problema se agrava, puesto que estas sociedades ya sí pueden manejar bases de datos más amplias, con información más relevante y cuya protección en muchos casos no alcanza las garantías mínimas de seguridad.

El hecho de que hayan decidido acudir a la fórmula ultra-barata de adaptación a la LOPD viene motivada fundamentalmente por el desconocimiento y la crisis; si muchas de estas empresas supieran realmente que para su correcta y completa adecuación no es suficiente con rellenar unos formularios, sino que se han de estudiar sus características particulares y establecer procedimientos y protocolos de trabajo específicos para ellos en función de sus necesidades tanto de seguridad como operativas, probablemente tratarían de encontrar la forma de realizar este trabajo de una forma más profesional, y si estas fórmulas low cost no hubieran proliferado al amparo de la recesión, se entendería lógico que cada empresa demandara su propia propuesta de adaptación a la Ley.

Un caso curioso que desde hace un tiempo se viene dando es el establecimiento de tarifas para la adecuación a la LOPD en función del número de ficheros que se registren, o del número de ordenadores que existan en la organización, lo cual hace que sea posible que a una empresa que tenga 4 ordenadores pero se dedique a hacer tornillos, le salga más cara su adaptación que a otra que sólo dispone de un puesto informático pero que se dedica a hacer test psicotécnicos (con toda la problemática que ello implica).

Todo ello se produce porque pocos quieren tener medalla de oro en el cumplimiento de la Ley Orgánica de Protección de Datos, sino tan solo cubrir el expediente de la manera más económica posible. Y muchos no desean ni cubrir el expediente, sino simplemente aparentar que lo cubren. Esta cultura se está enquistando tanto en la sociedad que llega a parecer lógico que las empresas acudan a estas prácticas, pero deja de parecernos tan correcto cuando se producen errores que nos afectan directamente a la intimidad, por culpa de no haber analizado bien los procedimientos de seguridad que se siguen en esas empresas.

No obstante todo lo anterior, quizá lo más preocupante del asunto es que cuando hablas con estos empresarios sobre sus procesos de adaptación a la LOPD, la mayoría de ellos te dicen que ya están adaptados, que hicieron esto hace ya algún tiempo y que no han tenido cambios desde entonces, con lo cual van a continuar durante largo tiempo con esa adaptación low cost realizada creyendo que con eso cumplen todos los requisitos que pide la Ley. Dicen estar convencidos de que no han de hacer nada más salvo que tengan nivel de seguridad medio o alto.

En definitiva, una de las consecuencias que esta crisis está trayendo es que el entramado empresarial español está descuidando la seguridad de la información (al menos la legalmente exigida) en aras a una menor inversión en sus procesos de adaptación a la LOPD, lo que redunda en que los derechos de los ciudadanos pueden ser más fácilmente vulnerados que si la cultura de Protección de Datos se propagara realmente dentro del mundo empresarial.

Carlos Barbero

Responsable Comercial - Área LOPD

Share