Ver Suplemento Temático...


Seguridad de la Información y Protección de Datos.

 

Revista de Prensa: Noticias

Miércoles, 7 de enero de 2007

Proteger los datos en papel costará de 3.000 a 90.000 euros

Pese a que ya han pasado cuatro años, ninguno de los directivos de la cadena de supermercados Sánchez Romero habrá podido olvidar el día en que 250 currículos de aspirantes a trabajar en la empresa aparecieron abandonados en la calle dentro de una bolsa de basura

 

El escándalo que originó la noticia -agravado por el hecho de que en los expedientes se hallaron anotaciones vejatorias sobre los candidatos- supuso un duro golpe para la compañía. 'Es lo más desagradable que nos ha sucedido nunca', llegó a decir en su momento el propietario de la empresa, Javier Sánchez Romero.

La experiencia de Sánchez Romero es un ejemplo de lo que puede suceder a una compañía cuando no cuenta con una política sólida para proteger los datos personales que almacena en papel. Más aún cuando custodiar y conservar esa información no es sólo una cuestión de estrategia; es, antes de nada, una obligación legal.

Así, aunque la legislación de protección de datos de 1999 se dictó para ser aplicada tanto a ficheros informáticos como de papel, la propia norma estableció una moratoria hasta 2007 respecto a los datos en papel, dada su especial complejidad. Expirado ese plazo, el Gobierno ha anunciado que promulgará en los próximos meses el reglamento que desarrollará las obligaciones de seguridad que las empresas deberán cumplir respecto a la información que almacenan en soporte papel.

'Las empresas españolas no están en condiciones de cumplir el nuevo marco normativo. Apenas el 37% de las empresas asegura disponer de normas de seguridad específicas para proteger los datos de carácter personal en papel', aseguran los expertos de Landwell, rama jurídica de PricewaterhouseCoopers, en un estudio realizado sobre más de 600 compañías españolas sobre esta cuestión.

De las 610 empresas encuestadas en total, sólo tres de cada diez cuentan con una metodología para clasificar y almacenar los documentos con datos personales o con información confidencial. 'Los datos de la encuesta confirman que el soporte en papel es el gran olvidado en la aplicación de las políticas de seguridad de la empresa española', señalan desde Landwell.

El informe asegura que sólo una tercera parte de las empresas trata los documentos en papel con datos personales como documentación confidencial. Buena muestra de ello es el hecho de que sólo un 44% de las compañías consultadas afirman haber incluido una cláusula de confidencialidad en el contrato con la empresa que realiza la limpieza de las oficinas y que normalmente accede a locales y zonas donde puede haber información confidencial.

'El reglamento que prepara el Gobierno está ya muy avanzado. Su objetivo es extender las normas de seguridad sobre datos personales a los documentos de papel. Entre esas medidas, por ejemplo, figurará la necesidad de establecer copias de seguridad y copias escaneadas de los documentos en papel por si se produce algún tipo de siniestro', explica Javier Ribas, socio de Landwell, tras recordar casos como el del incendio del Edificio Windsor o el atentado contra el World Trade Center de Nueva York.

Facturas abultadas

Pese a que se espera que la nueva normativa conceda un plazo de adaptación a las empresas, el coste de ese proceso dependerá del tamaño y las necesidades de cada compañía. 'Las empresas tendrán que invertir entre 3.000 y 90.000 euros según su tamaño y sus necesidades para adaptarse a la nueva regulación', señalan los expertos de Landwell.

Como ejemplo de lo que supondrá esa adaptación, el estudio revela que tres de cada diez empresas no controlan el acceso a los documentos en papel y apenas un 18% de ellas tiene un responsable de seguridad de datos con competencia en materia de papel. En cualquier caso, incumplir las obligaciones del reglamento puede salir más caro que cualquiera de las inversiones destinadas a cumplirlas. Los expertos afirman que las multas pueden oscilar entre los 60.000 y los 600.000 euros.

Un periodo de gracia que llega a su fin

Aunque la mayoría de las empresas españolas no están preparadas para custodiar debidamente los datos personales que almacenan en papel, según revela el estudio de Landwell-PwC, no se puede decir que no hayan sido avisadas. Cuando se promulgó la Ley de Protección de Datos Personales de 1999, que extendía su ámbito de aplicación sobre todo tipo de soportes de datos personales (también los de papel), la norma fijó el año 2007 como plazo para desarrollar las obligaciones concretas que las empresas deberían aplicar a los documentos en papel que contuviesen datos personales.

'El Gobierno y la propia Agencia de Protección de Datos vieron entonces que había un déficit de seguridad en papel y que no podían establecer de golpe las mismas medidas de seguridad que se establecieron para los ficheros informáticos. Por eso fijaron un periodo de gracia hasta 2007', señala Javier Ribas, socio de Landwell. En opinión de Ribas, el papel ha sido el gran olvidado 'porque es mucho más fácil controlar la seguridad de los datos informáticos que de los contenidos en papel'. El riesgo, explica, es mucho mayor 'y es mucho más complicado también'.

'Las conclusiones de la encuesta que hemos realizado son decepcionantes, porque revelan que hay un déficit importante, un abandono de la protección de la información sensible en papel', concluye.

Fuente:  www.apice.org.es
31.01.07

Suplemento Temático: Seguridad en Centros Comerciales

Suplemento Temático: Ley Orgánica de Protección de Datos de Carácter Personal (LOPD)

Esta noticia ha sido vista por 2086 personas.