Las Pymes ante la LOPD

La última encuesta elaborada por el Centro de Investigaciones Sociológicas (CIS) revela que más del 70% de los ciudadanos se muestran preocupados por la protección de sus datos personales y el uso que se haga de ellos por parte de terceras personas y empresas. Sin embargo, el estudio revela también que cerca del 50% de la población desconoce la existencia de una ley que proteja la intimidad personal. Como sabemos, nada más lejos de la realidad, ya que La Ley Orgánica de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre, LOPD) es la garante de preservar la confidencialidad de los datos personales de los ciudadanos cuando se encuentran en disposición de empresas u otros organismos.

Esta preocupación de la ciudadanía, contrasta con el rumor habitual al respecto de que un gran número de pymes incumple las normativas de la LOPD en materia de protección de datos de sus clientes o empleados, lo que podría acarrearles sanciones de hasta 600.000 euros. La información sensible que aparece en documentos como nóminas, facturas, extractos bancarios, etc. puede ser muy valiosa si cae en manos criminales, ya que esta información permitiría efectuar solicitud de préstamos o compras de bienes y servicios en nombre de la víctima. Este fraude, conocido como robo de identidad, es un delito que está teniendo un alarmante crecimiento en los países europeos.

A este respecto, los datos del Instituto Nacional de Tecnologías de la Comunicación (INTECO) revelan que el 93% de las pymes afirma tener conocimiento de la existencia de la LOPD, pero ello no implica que estas empresas estén concienciadas de la importancia de la seguridad de la información. Según INTECO, éstos son algunos de los errores más frecuentes que se cometen a la hora de gestionar documentos con información sensible:

  • No inscribir los ficheros en la Agencia Española de Protección de Datos, corriendo riesgos como la filtración y uso de sus bases de datos de clientes por parte de empresas competidoras.
  • No disponer de una política de seguridad para gestionar los datos confidenciales, protegiéndolos contra virus, software espía, o el robo de ordenadores portátiles o documentos en papel.
  • No informar a los clientes, empleados o proveedores de la empresa de la cesión de sus datos a otras compañías o particulares, pudiendo ser éstos utilizados para otros fines distintos a aquellos para los que se facilitaron dichos datos.
  • No destruir los documentos con máquinas específicas para ellos, siendo tirados en la mayoría de los casos a la basura, con el riesgo que ello conlleva al poder ser utilizados por otra persona para el robo de identidad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *