Éste es el comentario que todavía, hoy en día, realizan no pocos administradores de pequeñas y medianas empresas cuando se les pregunta sobre su estado de adecuación a la LOPD (Ley Orgánica de Protección de Datos).     

Otros, más al día, comentan que ya están al corriente porque ya han incrito los ficheros afectados en el Registro de la APD (Agencia de Proyección de Datos), pensando que con este requisito ya están adaptados a la normativa cuando, en realidad, la inscripción en el registro es solamente una de las muchas obligaciones que marca la Ley.

La LOPD afecta a todas las compañías que tratan en sus sistemas informáticos datos de carácter personal, ya sean de clientes, proveedores, empleados, etc... Sin embargo, diversas estimaciones cifran en más del 90% las empresas que todavía no se han adaptado a la Ley.

Las causas de este elevado índice de incumplimiento, en gran medida,quedan recogidas en estos tres casos:
- Falta de concienciación de las empresas sobre la importancia que tiene la garantía y protección de los datos personales que gestionan.

- Desinformación sobre la materia.

- Asignación, por parte de las empresas, de baja prioridad a la adaptación a la LOPD (aunque la cuantía de las sanciones aplicables podrían suponerles, a más de uno, abandonar la actividad)

En definitiva, una gran parte de las empresas no ve una amenaza inminente en el hecho de no estar adaptado a la LOPD y, sin embargo, éstas abundan.

Empecemos de nuevo:

- ¿Le preocupa que un incidente informático amenace la continuidad de su negocio?

- ¿Le inquieta que información confidencial,como los salarios de su plantilla, sea de dominio público?

- ¿Le preocupa que su competencia pueda conocer mejor que Ud. su cartera de clientes?

- ¿Le quita el sueño que un ex-empleado pueda acceder a sus sistemas?

Si la respuesta a alguna de estas preguntas es afirmativa y no está adaptado a la LOPD, es muy recomendable que piense en hacerlo lo antes posible. ¿Por qué? Porque la LOPD,con el desarrollo del Reglamento de Seguridad, recoge una serie de normas de seguridad destinadas a proteger los datos de carácter personal y que constituyen un buen inicio para elaborar una política de seguridad que proteja uno de sus principales activos: La información.

Algunas de las medidas más importantes establecidas en el Reglamento de Seguridad son:

- Realización de las copias de seguridad y su gestión posterior.

- Políticas de acceso a los equipos informáticos.

- Políticas de contraseñas y gestión de las mismas.

Si aun así no está convencido, al menos cruce los dedos.

Francesc Piedrafita Borruel
Director de Área de Negocio Seguridad y LOPD Aventia
fpiedrafita@aventia.com