El 50% de pequeñas empresas no cumple la Ley de Cookies, la LSSICE o la LOPD
Únicamente dos de cada diez pequeñas empresas cambian mensualmente las contraseñas de acceso
Según ClickDatos.es, la mitad de las pymes españolas no cumple la Ley de Cookies, la LOPD o la LSSICE. La ausencia de avisos legales o su presencia incorrecta se erige como el principal error legal en los sitios web de autónomos, emprendedores y empresas españolas de cinco o menos trabajadores, según el informe elaborado.
De igual modo, el documento hace hincapié en que, pese a la proliferación de ciberataques y el alto coste económico soportado por las empresas víctimas de los mismos, únicamente dos de cada diez pequeñas empresas cambian mensualmente las contraseñas de acceso a sus equipos informáticos. Por su parte, tres de cada diez cambian sus claves una vez al año, el 45% que no las modifica nunca y el 5% ni siquiera utiliza contraseñas.
Por el contrario, ocho de cada diez pequeñas empresas participantes en el estudio realizan copias de seguridad. De esta cantidad, el 70,1% las guardan en las mismas instalaciones, frente al 29,9% que lo hace fuera de ellas. Según esta compañía, en las tareas de prevención de ciberataque la contraseña segura es un importante elemento de defensa junto con el uso de antivirus, firewalls y la actualización de sistemas y aplicaciones, además del principal recurso preventivo.
Obligaciones legales
Están obligadas al cumplimiento de la normativa vigente en materia de protección de datos todas las personas físicas o jurídicas que, fruto de su actividad profesional, gestionen y/o almacenen datos de carácter personal. Se consideran datos personales el nombre, dirección, documento de identidad, teléfono de contacto, correo electrónico, datos de salud, de solvencia patrimonial, ideología, orientación sexual etcétera.
Según el tipo y naturaleza de la información manejada habrá de aplicarse un nivel de seguridad básico, medio o alto, cuyos protocolos, herramientas y disposiciones han de verse reflejadas en el documento de seguridad, herramienta básica de trabajo diario para el responsable del tratamiento de datos de la empresa, un documento que ha de redactarse de manera personalizada en función tanto del tipo de actividad del titular como del nivel de seguridad que aplique a la misma.
