Para llevar a cabo este estudio, se ha seguido una doble metodología cuantitativa y cualitativa. Así, por un lado se ha realizado una encuesta en todo el territorio nacional a 1.109 empresas de menos de 250 empleados. Por otro lado, se ha contado con la colaboración de un grupo de expertos y profesionales pertenecientes al del ámbito jurídico, académico, de la Administración y del sector de la seguridad de la información, cuyas aportaciones han sido esenciales para contrastar las opiniones de la empresas con su realidad y el entorno en la que se sitúan.
A partir de los resultados obtenidos, se ha realizado un análisis estadístico que permite obtener cuatro grupos diferenciados de empresas en función de su conocimiento y su enfoque de la gestión de la protección de datos dentro de la organización: empresas despreocupadas-indiferentes, desinformadas, previsoras-estratégicas y cumplidoras.
Por último, el estudio recoge una serie de recomendaciones dirigidas a incrementar el nivel de conocimiento y cumplimiento entre las empresas, que abarcan acciones de concienciación, formación, información, gestión del tratamiento y certificación, entre otros.
Algunas de las conclusiones:
- La práctica generalidad del colectivo de pequeñas y medianas empresas conoce la LOPD y es consciente de su sujeción a la misma.
- El 57,5% de las empresas afirma haber inscrito los registros en la AEPD. La estimación de INTECO es que solo el 31,8% los han inscrito.
- Tres de cada cuatro empresas declara cumplir con el deber de informar a los titulares de los datos. El dato real, según los expertos, es inferior al declarado. El desconocimiento puede hacer que juzguen erróneamente su grado de cumplimiento.
Y estas son algunas de las propuestas del informe:
- Incrementar la intensidad de las acciones de sensibilización y adaptarlas a las necesidades del colectivo de pequeñas y medianas empresas.
- Abordar la concienciación desde un enfoque didáctico, no impositivo.
- Elaborar las disposiciones normativas a un lenguaje adaptado a las pequeñas y medianas empresas.
- Poner en valor el papel de la AEPD y resto de agencias.
- Facilitar el proceso de adaptación, ofreciendo pautas y herramientas y asesorar a las empresas con mayores dificultades.
- Establecer requisitos y exigencias acordes al tamaño de la empresa y su actividad.
- Impulsar un mayor control y seguimiento del cumplimiento normativo.
- Poner mayor énfasis en los aspectos más relevantes, rebajando las exigencias de carácter formal.
- Establecer un sello ad hoc para las empresas cumplidoras con la LOPD.
- Crear una certificación de la seguridad de la información y confianza digital.
Estudio sobre la protección de datos en las empresas españolas (686 KB)
Resumen ejecutivo del Estudio sobre la protección de datos en las empresas españolas (540 KB)
Mis conclusiones:
ResponderEliminarQue aunque INTECO estime que 31,8% de las empresas han inscrito sus ficheros en la AEPD ¿Cuántos de estos ficheros son suficientes para esas empresas? y ¿cuántos han sido inscritos correctamente?
Queda todavía queda mucho por hacer, en estas encuestas (tal como dicen los expertos) se tiende a sobre-declarar los grados de cumplimiento. Algunas empresas solo han hecho un “CURSO” y con eso se creen que ya está todo hecho. ¿DESCONOCIMIENTO O MAL ASESORAMIENTO?
Jesús LL.