> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Jueves 20 de mayo de 2004 |
Noticias
Seguridad de la Información y Protección de DatosCasi la mitad de las empresas incumple la Ley Orgánica de Protección de Datos
El nivel de protección de datos en las empresas españolas está lejos de ser aceptable, o al menos es lo que se desprende de un informe publicado por Penteo y Landwell-PwC realizado con información de 254 empresas de todos los tamaños y sectores (excepto banca).
De ellas, el 47% reconoce que sus bases de datos son ilegales, y muchas de las que afirman cumplir con la ley llevan a cabo prácticas contrarias a la Ley de Protección de Datos.
Pese a todo, algunos datos son esperanzadores. Así, según la investigación, pese a que la mayoría de las empresas que no cumplen aún con la LOPD tienen previsto acomenter adaptaciones a lo largo de este mismo año, aunque el plazo previsto por ley para realizarlo finalizó hace ya dos años.
Durante la presentación del informe, Javier Ribas, socio responsable de e-business de Landwell-PwC, explicó que la ley establece tres tipos de niveles de seguridad que requieren diferentes tratamientos para los datos (artículo 4 de la LODP):
Medidas básicas, para datos de carácter personal (Requieren inscripción del fichero en el registro General de la Agencia de Protección de Datos, elaboración de un documento de seguridad, control de acceso a los ficheros y copias de seguridad, entre otros). Estos datos son los más manejados por la mayor parte de las empresas.
Medidas para datos de nivel medio, que incluyen las informaciones financieras (Requieren el nombramiento de un responsable de seguridad, así como medidas adicionales de identificación y autentificación de personal con acceso a dichos ficheros).
Medidas para datos de nivel alto, que engloban datos acerca de la ideología, creencias, prácticas sexuales, religión, raza... (Las medidas de protección son mucho más severas, especialmente en lo que se refiere al registro de accesos y cifrado de las telecomunicaciones). Es importante subrayar que estos datos incluyen las retenciones por minusvalía y por cuota sindical, así como los datos sanitarios (según la aclaración que realizó al Navegante ESA Security)Los datos llegan a las empresas a través de tres canales principales: envío de currículos (67%), acto presencial y a través del correo electrónico
Ribas afirmó que el informe detecta errores serios en las empresas a la hora de identificar la naturaleza de los datos que maneja. Así, el 46% de las empresas cree que sus ficheros necesitan un nivel de seguridad bajo. Además, la mayor parte de las empresas no elimina la información caducada o inútil, en contra de los que establece la LOPD.
Otros errores de percepción comunes son las relaciones con los proveedores (la ley obliga a incluir cláusulas de confidencialidad en los contratos, hasta para la realización de tarjetas de visitas o para la contratación de agencias de viajes), así como la falta de actualización tecnológica y el control de los canales de acceso a la información.
Qué pasa con la LSSI
Por su parte, y con respecto a la Ley de Servición de la Sociedad de la Información (LSSI), un 57% de las empresas consultadas considera que no realiza operaciones económicas por medios electrónicos, a pesar de que la ley estipula que dichas operaciones van desde el e-business a la posesión de una página 'web'.
Y en el caso de las empresas que aún no se han adaptado a la normativa legal, el 78% declara que tiene proyectos más prioritarios, lo que, según el informe, demuestra una falta de preocupación.
Más de la mitad de las empresas declara que no realiza comunicaciones comerciales a través del correo electrónico o a través de Internet. En cuanto al 'spam' o 'correo basura', de las empresas que realizan comunicaciones comerciales a través de 'e-mail', el 42% desconoce si cuenta con el consentimiento del receptor.
Por último, los contratos electrónicos aún no gozan de implantación en España, ya que cuatro de cada cinco firmas manifiesta no realizar contratos de este tipo.
Antonio Maciá, director general del Grupo Penteo, afirmó que "el problema que subyace a la falta de adaptación a las normas que establece la LSSI es una falta de cultura sobre la necesidad de su cumplimiento" en el tejido empresarial español.
Fuente: www.elmundo.es
11/05/2004Noticias relacionadas:
* La protección de los datos, asignatura pendiente en las pymes españolas (12.05.04)
* El Ministerio de Defensa prohíbe el intercambio de datos por la Red (16.04.04)
* Se presenta públicamente la "Guía de Protección de Datos Personales para Colegios Profesionales" (02.04.04)
* Protección de Datos puso 198 sanciones en 2003 (15.01.04)
* Protección de Datos muestra preocupación por la receta electrónica (07.01.04)
* Entrevista: José Luis Piñar Mañas, Director de la Agencia de Protección de Datos (02.01.04)
