Proteger los datos en papel costará de 3.000 a 90.000 euros

Pese a que ya han pasado cuatro años, ninguno de los directivos de la cadena de supermercados Sánchez Romero habrá podido olvidar el día en que 250 currículos de aspirantes a trabajar en la empresa aparecieron abandonados en la calle dentro de una bolsa de basura. El escándalo que originó la noticia -agravado por el hecho de que en los expedientes se hallaron anotaciones vejatorias sobre los candidatos- supuso un duro golpe para la compañía. 'Es lo más desagradable que nos ha sucedido nunca', llegó a decir en su momento el propietario de la empresa, Javier Sánchez Romero.

La experiencia de Sánchez Romero es un ejemplo de lo que puede suceder a una compañía cuando no cuenta con una política sólida para proteger los datos personales que almacena en papel. Más aún cuando custodiar y conservar esa información no es sólo una cuestión de estrategia; es, antes de nada, una obligación legal.

Así, aunque la legislación de protección de datos de 1999 se dictó para ser aplicada tanto a ficheros informáticos como de papel, la propia norma estableció una moratoria hasta 2007 respecto a los datos en papel, dada su especial complejidad. Expirado ese plazo, el Gobierno ha anunciado que promulgará en los próximos meses el reglamento que desarrollará las obligaciones de seguridad que las empresas deberán cumplir respecto a la información que almacenan en soporte papel.

'Las empresas españolas no están en condiciones de cumplir el nuevo marco normativo. Apenas el 37% de las empresas asegura disponer de normas de seguridad específicas para proteger los datos de carácter personal en papel', aseguran los expertos de Landwell, rama jurídica de PricewaterhouseCoopers, en un estudio realizado sobre más de 600 compañías españolas sobre esta cuestión.

De las 610 empresas encuestadas en total, sólo tres de cada diez cuentan con una metodología para clasificar y almacenar los documentos con datos personales o con información confidencial. 'Los datos de la encuesta confirman que el soporte en papel es el gran olvidado en la aplicación de las políticas de seguridad de la empresa española', señalan desde Landwell.

El informe asegura que sólo una tercera parte de las empresas trata los documentos en papel con datos personales como documentación confidencial. Buena muestra de ello es el hecho de que sólo un 44% de las compañías consultadas afirman haber incluido una cláusula de confidencialidad en el contrato con la empresa que realiza la limpieza de las oficinas y que normalmente accede a locales y zonas donde puede haber información confidencial.

'El reglamento que prepara el Gobierno está ya muy avanzado. Su objetivo es extender las normas de seguridad sobre datos personales a los documentos de papel. Entre esas medidas, por ejemplo, figurará la necesidad de establecer copias de seguridad y copias escaneadas de los documentos en papel por si se produce algún tipo de siniestro', explica Javier Ribas, socio de Landwell, tras recordar casos como el del incendio del Edificio Windsor o el atentado contra el World Trade Center de Nueva York.

Facturas abultadas

Pese a que se espera que la nueva normativa conceda un plazo de adaptación a las empresas, el coste de ese proceso dependerá del tamaño y las necesidades de cada compañía. 'Las empresas tendrán que invertir entre 3.000 y 90.000 euros según su tamaño y sus necesidades para adaptarse a la nueva regulación', señalan los expertos de Landwell.

Como ejemplo de lo que supondrá esa adaptación, el estudio revela que tres de cada diez empresas no controlan el acceso a los documentos en papel y apenas un 18% de ellas tiene un responsable de seguridad de datos con competencia en materia de papel. En cualquier caso, incumplir las obligaciones del reglamento puede salir más caro que cualquiera de las inversiones destinadas a cumplirlas. Los expertos afirman que las multas pueden oscilar entre los 60.000 y los 600.000 euros.