En nuestro país, hasta un 47 por ciento de las empresas reconoce el incumplimiento de la Ley Orgánica de Protección de Datos. Así aparece reflejado al preguntar a un total de 254 empresas encuestadas por el Grupo Penteo para la realización de un Estudio sobre el Cumplimiento de la LOPD y de la LSSI que ha contado con la colaboración de la consultora Landwell-PwC.
Ante el interrogante de ¿a qué es debido este incumplimiento? Buena parte de las compañías respondieron que contaban con algún proyecto para dar respuesta a la normativa pero éste estaba aún en proceso de implantación, mientras el resto argumenta que aplicar medidas para cumplir la LOPD no lo estiman como prioritario en su negocio. Dentro de ese 47 por ciento también se encuentran aquellas corporaciones que reconoce que sus bases de datos son ilegales a pesar de que el periodo de adaptación para los ficheros automatizados finalizó en julio de 2002.
Por su parte, aunque un 53 por ciento de las empresas encuestadas reconoce haber tomado medidas para garantizar el cumplimiento de la LOPD, el grueso de estas firmas aclara que las iniciativas en este sentido se han realizado durante el pasado año. Dato al que se añade que “muchas de las que afirman cumplir con la legalidad llevan a cabo prácticas contrarias a la LOPD”, según señala el director general del Grupo Penteo, Antonio Maciá.
Dentro del grupo de compañías que reconoce aplicar la ley vigente, un 50 por ciento de ellas indica haber tomado las medidas pertinentes con recursos propios, mientras el 50 por ciento restante ha necesitado de terceros y ha optado por acudir a despachos de abogados, a consultoras o a empresas especializadas en seguridad informática.
Sin embargo, el problema no radica sólo en discernir quién aplica la LOPD y la LSSI y quién no, sino en conseguir que una vez aplicada por las empresas, éstas lo hagan en la dirección correcta.
El estudio refleja que un 15 por ciento de las corporaciones preguntadas no actualiza las variaciones que se producen con respecto a los datos. Y, además, la mitad de las compañías permiten el acceso de terceros a los datos de carácter personal de sus ficheros cuando lo requiere un servicio y, de ellas, un 27 por ciento no regula dicho acceso mediante un contrato. Este último punto implica un alto grado de riesgo de utilización de los datos de carácter personal de manera inapropiada por parte de terceros.
La única defensa ante el incumplimiento de la LOPD, es la imposición de sanciones por parte de la Agencia Española de Protección de Datos bien mediante la denuncia por parte de un usuario, por medio de una inspección de oficio o con inspecciones sectoriales.
