La obligación legal que tienen las empresas de adoptar medidas de índole técnica y organizativa que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado es, hoy por hoy, una utopía en las empresas españolas en general y en la andaluza en particular, tal y como muestra el estudio elaborado por Sigma Data Security Consulting sobre cumplimiento de la normativa de protección de datos en las empresas españolas.
Según el mencionado informe de 2010, sólo el 16,4% de las compañías de Andalucía toma medidas al respecto. Una cifra que pone de manifiesto que el nivel de cumplimiento de este aspecto, recogido en el artículo 9 de la Ley Orgánica de Protección de Datos (en adelante, LOPD) es ligeramente inferior a la de las empresas que han inscrito sus ficheros en el Registro General de Protección de datos (17,8%), tal y como establece el artículo 26 de la LOPD. Destacan Granada (25,4%) y Jaén (23,4%) como las provincias andaluzas que más cumplen con el cumplimiento de la obligación de inscripción en el registro. En el polo opuesto, Sevilla y Huelva, con un 14,6% y un 15,1%, respectivamente.
A nivel nacional la situación se repite ya que el 19,30% de las empresas declara la existencia de sus ficheros pero sólo el 17,8% lo dota de medidas de seguridad, lo que implica que un cierto número de empresas, conscientes de que tienen obligaciones en materia de protección de datos, se limitan a cumplir la parte “más visible” de éstas sin realizar un verdadero trabajo de adaptación.
La falta de información que hay todavía en la materia es el principal argumento con el que justifican las empresas su posición en este tema a pesar de que las sanciones por incumplimiento de la ley, que pueden llegar hasta los 600.000 euros, se incrementaron el pasado año en un 58 %. El hecho de que entre las sanciones se encuentren infracciones por el hallazgo de documentos confidenciales en la vía pública revela la escasa concienciación que existe entre las empresas de la importancia de la destrucción de documentos.
“Es urgente transmitir a las empresas la necesidad de una política de destrucción de papel, en la que se especifique cómo y qué documentos deben ser destruidos. Con más de cien años de historia dedicados a la destrucción eficiente de la información recogida en papel, sentimos la obligación de ayudar a las autoridades en tan ingente tarea”, explica Héctor Barak, Director General de Fellowes Ibérica.
En este sentido, Fellowes Ibérica ha puesto en marcha la campaña “Ni rastro del dato” para concienciar a las empresas sobre la necesidad de destruir correctamente la información que ya no se utilice como expedientes, historiales de clientes o informes médicos. Para ello, la compañía ha habilitado el microsite www.destructorasfellowes.com con información sobre la importancia de la destrucción, explicando qué documentos deben ser eliminados y cómo, y también incentivando las ventas de determinados modelos de su oferta de destructoras de documentos mediante regalos y la participación en un sorteo de tres scooters. En esta tarea, Fellowes Ibérica ha contado con la involucración total de su canal de distribución, que ha asesorado a las empresas en qué sistema invertir.