Para llevar a cabo este estudio, se ha seguido una doble metodología cuantitativa y cualitativa. Así, por un lado se ha realizado una encuesta en todo el territorio nacional a 1.109 empresas de menos de 250 empleados. Por otro lado, se ha contado con la colaboración de un grupo de expertos y profesionales pertenecientes al del ámbito jurídico, académico, de la Administración y del sector de la seguridad de la información, cuyas aportaciones han sido esenciales para contrastar las opiniones de la empresas con su realidad y el entorno en la que se sitúan.
A partir de los resultados obtenidos, se ha realizado un análisis estadístico que permite obtener cuatro grupos diferenciados de empresas en función de su conocimiento y su enfoque de la gestión de la protección de datos dentro de la organización: empresas despreocupadas-indiferentes, desinformadas, previsoras-estratégicas y cumplidoras.
Por último, el estudio recoge una serie de recomendaciones dirigidas a incrementar el nivel de conocimiento y cumplimiento entre las empresas, que abarcan acciones de concienciación, formación, información, gestión del tratamiento y certificación, entre otros.
Algunas de las conclusiones:
- La práctica generalidad del colectivo de pequeñas y medianas empresas conoce la LOPD y es consciente de su sujeción a la misma.
- El 57,5% de las empresas afirma haber inscrito los registros en la AEPD. La estimación de INTECO es que solo el 31,8% los han inscrito.
- Tres de cada cuatro empresas declara cumplir con el deber de informar a los titulares de los datos. El dato real, según los expertos, es inferior al declarado. El desconocimiento puede hacer que juzguen erróneamente su grado de cumplimiento.
Y estas son algunas de las propuestas del informe:
- Incrementar la intensidad de las acciones de sensibilización y adaptarlas a las necesidades del colectivo de pequeñas y medianas empresas.
- Abordar la concienciación desde un enfoque didáctico, no impositivo.
- Elaborar las disposiciones normativas a un lenguaje adaptado a las pequeñas y medianas empresas.
- Poner en valor el papel de la AEPD y resto de agencias.
- Facilitar el proceso de adaptación, ofreciendo pautas y herramientas y asesorar a las empresas con mayores dificultades.
- Establecer requisitos y exigencias acordes al tamaño de la empresa y su actividad.
- Impulsar un mayor control y seguimiento del cumplimiento normativo.
- Poner mayor énfasis en los aspectos más relevantes, rebajando las exigencias de carácter formal.
- Establecer un sello ad hoc para las empresas cumplidoras con la LOPD.
- Crear una certificación de la seguridad de la información y confianza digital.
Estudio sobre la protección de datos en las empresas españolas (686 KB)
Resumen ejecutivo del Estudio sobre la protección de datos en las empresas españolas (540 KB)