Este estudio se ha realizado mediante una encuesta en todo el territorio nacional a 1.109 empresas de menos de 250 empleados. Contando con la colaboración de un grupo de expertos y profesionales pertenecientes al del ámbito jurídico, académico, de la Administración y del sector de la seguridad de la información, para la realización de dicho estudio.
De este estudio se pueden sacar las siguientes conclusiones.
- Que el 86,4% de las pymes conoce la LOPD y es consciente de su sujeción a la misma. En el 2008 era del 34%.
- Que el 80,4% de las empresas encuestadas manifiesta ser consciente de estar sujetas a la normativa sobre protección de datos.
- El 57,5% de las empresas afirma haber inscrito los registros en la AEPD. La estimación de INTECO es que solo el 31,8% los han inscrito.
- Tres de cada cuatro empresas declara cumplir con el deber de informar a los titulares de los datos.
- Los datos de adopción real podrían ser inferiores a los datos declarados en la encuesta. Así, los expertos participantes en el estudio mencionan que las empresas tienden a sobre-declarar su nivel de cumplimiento normativo. El desconocimiento puede hacer que juzguen erróneamente su grado de cumplimiento.
INTECO recomienda.
- Incrementar la intensidad de las acciones de sensibilización y adaptarlas a las necesidades del colectivo de pequeñas y medianas empresas.
- Abordar la concienciación desde un enfoque didáctico, no impositivo.
- Elaborar las disposiciones normativas a un lenguaje adaptado a las pequeñas y medianas empresas.
- Poner en valor el papel de la AEPD y resto de agencias.
- Facilitar el proceso de adaptación, ofreciendo pautas y herramientas y asesorar a las empresas con mayores dificultades.
- Establecer requisitos y exigencias acordes al tamaño de la empresa y su actividad.
- Impulsar un mayor control y seguimiento del cumplimiento normativo.
- Poner mayor énfasis en los aspectos más relevantes, rebajando las exigencias de carácter formal.
- Establecer un sello ad hoc para las empresas cumplidoras con la LOPD.
- Crear una certificación de la seguridad de la información y confianza digital.
Mis conclusiones:
Que aunque INTECO estime que 31,8% de las empresas han inscrito sus ficheros en la AEPD ¿Cuántos de estos ficheros son suficientes para esas empresas? y ¿cuántos han sido inscritos correctamente?
Queda todavía mucho por hacer, en estas encuestas (tal como dicen los expertos) se tiende a sobre-declarar los grados de cumplimiento. Algunas empresas solo han hecho un “CURSO” y con eso se creen que ya está todo hecho. ¿DESCONOCIMIENTO O MAL ASESORAMIENTO?
Estudio sobre la protección de datos en las empresas españolas
Resumen ejecutivo del Estudio sobre la protección de datos en las empresas españolas