Casi la mitad de las empresas españolas no cumple la Ley Orgánica de Protección de Datos
Casi la mitad de las empresas españolas no cumple la Ley Orgánica de Protección de Datos (LOPD) y reconoce que sus bases de datos son ilegales. Según el informe sobre el cumplimiento de las leyes de protección de datos y de sociedad de la información, realizado entre 254 empresas de todos los sectores salvo el bancario, pone de manifiesto el desconocimiento y la falta de cultura del sector empresarial en estas materias.
El 47% de las empresas admite que sus bases de datos son ilegales a pesar de que el periodo de adaptación para los ficheros automatizados finalizó en julio de 2002, y muchas de las que afirman cumplir con la legalidad llevan a cabo prácticas contrarias a la ley de protección de datos. Asimismo el 46% de las empresas encuestadas considera que sus ficheros requieren un nivel de seguridad bajo y sin embargo por el nivel de datos que manejan deberían aplicar un mayor nivel de seguridad de protección.
Del estudio, realizado por el grupo Penteo de análisis de tecnologías de la información y comunicaciones, en colaboración con Landwell y PricewaterhouseCoopers, también se desprende que casi la mitad de las empresas permiten el acceso de terceros a los datos de carácter personal de sus ficheros y de ellas el 27% no regula dicho acceso mediante un contrato como establece la ley.
Respecto a la ley de sociedad de la información, el informe concluye que falta una cultura sobre la necesidad de su cumplimiento y sólo el 33% declara que realiza actividades como la contratación de bienes y servicios por vía electrónica conforme a la ley.
El 10% admite que la incumple y un 54% reconoce que no realiza actividades económicas por medios electrónicos, a pesar que la ley estipula como tales las que van desde el e-business hasta una página web. Más de la mitad de las empresas asegura que no realiza comunicaciones comerciales a terceros a través de Internet o de correo electrónico, y el 42% de las que sí lo hacen manifiesta desconocer si cuenta con el consentimiento del receptor del mensaje.
Durante la presentación del informe, el director de Penteo, Antonio Maciá, y el responsable de Landwell, Javier Ribas, ha coincidido en destacar que existe un problema grave de responsabilidad frente a las administraciones, clientes y proveedores en el cumplimiento de las leyes sobre protección de datos y sociedad de la información.
Han señalado además que entre los errores detectados figura la no destrucción de datos de nivel medio de seguridad y de nivel alto, como los correspondientes a raza, salud o minusvalías. También lamentaron errores en la relación de las empresas con proveedores como agencias de viajes e imprentas, que deben estar reguladas mediante un contrato con cláusula de confidencialidad.