Saltan todas las alarmas en materia de protección de datos para empresas. Hace casi diez años, el 15 de diciembre de 1999, fue aprobada la LOPD, o Ley Orgánica de Protección de Datos. Hace casi uno, el 6 de diciembre de 2018, entró en vigor la LOPDGDD, o Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, esta última adapta a España el Reglamento General, RGPD, de la Unión Europea. Sin embargo, pasa el tiempo y casi el ochenta por ciento de las compañías y organizaciones de nuestro país sigue sin respetar la normativa o adolece de deficiencias serias en sus intentos de cumplimiento. Estamos, junto con Italia, en el vagón de cola, el “farolillo rojo” europeo.
Las empresas necesitan ayuda para cumplir la protección de datos. Si no se ajustan a la ley, o presentan deficiencias, no es por falta de interés o por desidia. Las sanciones, durísimas, están al acecho para quienes cometan infracciones y nadie quiere sufrirlas. Multas que van desde 600,01 euros hasta los 60.101,21€ en incumplimientos leves; de 60.101,21€ a 300.506,05€ en los graves y de 300.506,05€ a 601.012,10€ en los muy graves.
Voluntad de cumplir
Las cifras mencionadas de cumplimiento e incumplimiento de la legislación española y europea sobre protección de datos proceden de un estudio de la consultora Capgemini. En éste, también se decía que el setenta y ocho por ciento de las organizaciones se creían convenientemente preparadas para cumplir con todos los requisitos legales.
Sin embargo, ya entonces, una de cada tres corporaciones reconocía al mismo tiempo que no estaban “listas del todo”, sino que estaban “cerca” de estarlo. El informe de Capgemini detectaba en esto una gran “sobreestimación” de las empresas españolas, por creerse capaces de adaptarse a las exigencias de Europa. Dicho de otra forma: fueron demasiado optimistas.
De hecho, el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI) comprobó hace escasas fechas que las pymes y grandes empresas de nuestro país (un 73,1%) se siguen marcando, aún hoy, como primer o como segundo objetivo el adecuar su página web corporativa a las exigencias de la “Declaración de política de privacidad” y a la certificación de la seguridad del sitio web”, y que estos mismos objetivos los declara más de la mitad de las microempresas (58,8% en 2017; 53,9% en 2018).
Declaran su buena predisposición para cumplir con la ley, esto es verdad. Pero se trata de una predisposición tardía, si tenemos en cuenta que ya debían de haberse adaptado todas ellas, ya que la nueva normativa europea y española en la materia, lleva vigente casi un año.
La adaptación: dificultades y ventajas
Están obligados a cumplir la legislación en materia de protección de datos todos los negocios, los autónomos, las pymes, las organizaciones, las administraciones, e incluso, todas las comunidades de propietarios que gestionen datos personales de sus usuarios y clientes.
Precisamente, las organizaciones con menos de diez empleados (las microempresas), los profesionales liberales y los autónomos son los que más dificultades encuentran para “estar dentro de la ley”. Necesitan recibir asesoramiento especializado e invertir en actualizaciones de su tecnología. Sólo una sexta parte (17,9% de todas ellas) dispone de protocolos para el análisis de incidentes de seguridad y queda pendiente mucho trabajo que hacer para que los derechos de todos los usuarios estén protegidos.
La desconfianza de los usuarios de que sus derechos a la privacidad y a la protección de sus datos de carácter personal puedan ser desatendidos es la razón que más está frenando el desarrollo de la economía digital. Siempre según estos estudios del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), menos de la tercera parte de los españoles (27,3%) utiliza los servicios que brindan los bancos en su división de banca electrónica, o realizan algunas compras por Internet.
Sin embargo, nueve de cada diez empresas que ya han adaptado sus sistemas a la normativa no han tardado en comprobar las ventajas de estar “al día”. El 84% han notado un aumento de la confianza de sus clientes en ellas; el 81%, una mejora importante de su reputación corporativa, y el 79% han comprobado que hay una mayor motivación entre sus plantillas de empleados, ya que tienen la sensación de gozar de más ciberseguridad y disponen de una mejor capacidad de transformación organizativa.