20 de agosto de 2008

Estudio LOPD-INTECO 2008 (3). Conclusiones y Recomendaciones

Para empezar este último resumen del Estudio sobre el grado de adaptación de las Pequeñas y Medianas Empresas españolas a la Ley Orgánica de Protección de Datos (LOPD) y el nuevo reglamento de desarrollo (RDLOPD), una cita que sintetiza a la perfección las 117 páginas.
La conclusión principal del estudio es clara: la normativa sobre protección de datos es escasamente conocida y no suficientemente implantada en el entorno pyme.
Nada más y nada menos que un 66% afirma abiertamente no conocer la LOPD, y un 85% manifiesta lo propio con respecto al nuevo reglamento. ¿Porqué será? En opinión de INTECO:
Parece que las acciones formativas e informativas llevadas a cabo por las administraciones, AEPD, asociaciones empresariales y sectoriales, cámaras de comercio, empresas prescriptoras, etc., no han alcanzado la efectividad deseada, o no han tenido suficientemente en cuenta las particularidades del colectivo a la hora de elaborar acciones específicamente dirigidas a ellas.
Se refiere, claro está, a las empresas más pequeñas. Me ha gustado mucho esto de "elaborar acciones específicamente dirigidas a ellas". Y donde realmente "dan en el clavo" es cuando el Informe dice:
Detrás del limitado nivel de adopción se encuentra, aparte de una escasa cultura y concienciación sobre la necesidad de proteger los datos, la consideración por las pymes de que se trata de una obligación legal que implica tareas tediosas y complejas y que no aporta ningún valor añadido a su negocio, el desconocimiento de las consecuencias de incumplimiento, y la limitación de recursos humanos, económicos y técnicos para hacer frente a la adopción.
Efectivamente, esta es la tortilla a la que hay que dar la vuelta. Y para eso INTECO recomienda a la administración pública incrementar la intensidad de las acciones de sensibilización y adaptarlas a las necesidades del colectivo pyme. Y a las empresas privadas les recomienda:
  • Para la implementación, recurrir si es necesario a un tercero. Un alto porcentaje de empresas que han tenido éxito en la implantación de la LOPD y RDLOPD se han apoyado en una empresa externa con experiencia en la materia. En estos casos, es necesario asegurarse de que la empresa prescriptora está cualificada en la materia.
  • Evaluar periódicamente el nivel de cumplimiento, a través de auditorías y medidas de seguimiento.
  • Instar a las asociaciones empresariales a promover la firma de acuerdos sectoriales que abaraten la implantación y aplicación de SGSI y la LOPD, facilitando la renovación de equipos y la introducción de medios tecnológicos en la gestión de las empresas.
Difícilmente podría estar más de acuerdo en general con el Estudio. Incluso diría que se queda corto en ocasiones y que sufre algunos errores de método, como ya señalé en el primer resumen de la serie. Ahora esperemos que tanto unos como otros (administración y empresas) se den por enterados de estas recomendaciones y comiencen a ponerles en práctica.

4 comentarios:

Anónimo dijo...

Y continúa el desfile de Argumentos comerciales... Tanto mejor cuando provienen de Organismos Oficiales.

Ignacio de Echegaray

Juan Luis dijo...

Como casi seguro que no se leen el informe, yo ya lo he impreso e incorporado a mi carpeta de trabajo.
Llevaré a Mahoma su montaña, je, je

Anónimo dijo...

Me parece lógico que al autor del blog y sus compañeros de empresa les encante esta situación, porque significa que tienen un gran negocio por hacer, pero am í como ciudadano me parece vergonzoso que una ley que tiene casi una década y que afecta a un derecho fundamental no la cumpla casi nadie.
Repito: una vergüenza.

Anónimo dijo...

Al anterior participante quiero decirle, que el hecho de que pocas empresas no estén concienciadas en muchos casos como dice el informe es porque los cambios en la forma de trabajar son los más complicados; un cambio radical en la forma de trabajar no se puede hacer en dos minutos, sino que requiere un cambio gradual.

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.