Radio San Sebastián: Menos del 27% de empresas en el País Vasco cumplen con la Ley Orgánica de Protección de Datos
.
  • YOUR-FEATURED-POST-3-SMALL-DESCRIPTION-HERE [...]

  • YOUR-FEATURED-POST-3-SMALL-DESCRIPTION-HERE [...]

  • YOUR-FEATURED-POST-3-SMALL-DESCRIPTION-HERE [...]

  • YOUR-FEATURED-POST-3-SMALL-DESCRIPTION-HERE [...]

  • YOUR-FEATURED-POST-3-SMALL-DESCRIPTION-HERE [...]

Menos del 27% de empresas en el País Vasco cumplen con la Ley Orgánica de Protección de Datos

La Agencia recaudó más de 21 millones de euros en sanciones en 2012. El volumen de denuncias registradas en País Vasco aumentó en un 31,1% en cuestión de un año
.
Lunes 6 de enero de 2014
................................................................................................................................................................
.
La Agencia Española de Protección de Datos (AEPD) ha publicado recientemente su última memoria relativa a la actividad de 2012. Un año que se ha caracterizado por el aumento del 12,3% de las denuncias interpuestas por una supuesta vulneración de la Ley Orgánica de Protección de Datos (LOPD) en comparación a los datos registrados en su anterior memoria.

De las casi 8.600 denuncias recibidas, un 2,5% proceden de País Vasco. En cuestión de un año, la comunidad vasca ha registrado un aumento del 31,1% del volumen de denuncias declaradas ante la Agencia. “Una ley que, a pesar de tener 15 años de vida en nuestro país, continúa registrando un cumplimiento preocupante por parte de las organizaciones” – explica Leopoldo Mallo, director general de Alcatraz Solutions, expertos en cumplimiento normativo.

Y es que, según datos de la Agencia y del Directorio Central de Empresas del Instituto Nacional de Estadística, un escaso 26% de las empresas ubicadas en País Vasco cumplen con lo establecido en la LOPD. Sin embargo, ante unos resultados que todavía no son los satisfactorios, el País Vasco se encuentra por debajo de la media española de cumplimiento en materia de protección de datos.

Actualmente, atendiendo a los datos registrados, tan solo constan que aproximadamente 3 de cada 10 empresas identifican sus ficheros (conjunto de datos tratados de carácter personal) ante la AEPD tal y como exige la normativa. De esta forma, podemos decir que alrededor de un 70% de las empresas españolas incumplen con la LOPD.

La legislación vigente pretende que cada ciudadano tenga derecho a preservar su honor e intimidad. Es por ello que en caso de que una empresa trabaje con cualquier tipo de información que permita identificar a una persona (nombre y apellidos, DNI, teléfono, imagen, voz, etc.) deberá atenerse a lo establecido en la LOPD bien porque, por ejemplo, recibe currículos o trata datos de sus clientes, empleados, cuenta con un sistema de videovigilancia, etc. En todos los anteriores casos se considerará que se está llevando a cabo un tratamiento de datos personales y por tanto, la empresa se encontrará sujeta al cumplimiento de la citada ley.

En función de si una empresa cumple o no con esta normativa, la AEPD puede llegar a aplicar multas que podrían oscilar entre los 900 y los 600.000 euros (la media oscila los 60.000 euros). En este sentido, las sanciones económicas impuestas por parte de la Agencia en el 2012 han superado los 21 millones de euros, aumentando en un 7,43% en comparación con el año anterior. Cuatro millones más si lo comparamos con lo recaudado en 2010, cifra que va en aumento y que para Leopoldo Mallo deja entrever dos aspectos importantes “una mayor concienciación de la ley por parte de la sociedad y una carencia alarmante de medidas de seguridad y control por parte de las empresas a la hora de tratar datos personales”.

La Agencia ha aumentado la recaudación a través de sus multas, pero además las infracciones con sanción económica también han registrado un repunte del 18%. La mayor parte de estas sanciones han recaído en empresas de servicios masivos como el sector de las telecomunicaciones (73% del total), seguido del sector financiero (13,55%) y del sector de suministro y comercialización de energía o agua (6,03%). Este último ha sido uno de los protagonistas en una de las actuales problemáticas en materia de protección de datos, la suplantación de identidad. Tan solo en 2012 se ha registrado un aumento del 222% de actuaciones previas de investigación en este sector, hecho que la Agencia justifica debido a la falta de diligencia de las empresas de suministro a la hora de comprobar la documentación que acredita la voluntad de un usuario en la contratación sus servicios. Un control que no se ajusta a lo exigido fomentando la suplantación de identidad de usuarios que en muchas ocasiones terminan siendo incorporados en ficheros de solvencia patrimonial sin tener constancia.

“En ocasiones un error de facturación, una negligencia e, incluso, un servicio no contratado puede hacernos formar parte de uno o varios de este tipo de ficheros; en otras, tras haber hecho frente a la deuda nuestros datos no son borrados” – explica Mallo.

La mayor parte de las sanciones impuestas a las “telcos” han puesto de manifiesto la carencia de la seguridad de las compañías. Muchas de ellas no demostraron haber adoptado medidas suficientes para acreditar el consentimiento inequívoco de los titulares a la hora de formalizar las contrataciones de sus servicios.

Así ha querido recalcarlo Lourdes Sánchez Ocaña, responsable de comunicación de la AEPD, haciendo hincapié en el hecho de que “las empresas que ofrezcan la posibilidad de realizar compras o contrataciones a distancia deben adoptar las medidas que sean necesarias para asegurarse de quien contacta con ellos es quien dice ser. Asimismo es recomendable que cuando constaten que se ha podido producir una suplantación de identidad es necesario ser diligentes en su actuación, por ejemplo cancelando rápidamente el servicio contratado fraudulentamente o la deuda generando o no incluyendo a la persona suplantada en un fichero de morosidad”.

Las empresas con cámaras de videovigilancia se cuadriplican

Las empresas, tanto públicas como privadas, cuentan cada vez más con sistemas de videovigilancia. En cuestión de cuatro años se han cuadriplicado prácticamente el número de empresas que han identificado la incorporación de este tipo de sistemas ante la Agencia.

En materia de protección de datos, la videovigilancia adquiere una gran relevancia, ya que la captación de la imagen de una persona está considerado un dato personal por lo que deberá ser registrado ante la AEPD como fichero.

Atendiendo a los datos recogidos en la memoria, en 2012 han aumentado por parte de las distintas organizaciones el registro de este tipo de ficheros en un 26%. Un aspecto que sigue preocupando a los ciudadanos constituyendo casi un 16% de todas las actuaciones previas de investigación. Los usuarios son conscientes de que captan sus datos a través de estos sistemas que en muchas ocasiones se realiza de manera ilegal, ya que no se encuentran dados de alta en la Agencia ni se informa al usuario de su existencia.

La LOPD exige notificar a cualquier persona que acceda a unas instalaciones que cuente con un sistema de videovigilancia a través de un cartel que identifique al responsable de dicho tratamiento para poder ejercer, si así fuera necesario, sus derechos de acceso, rectificación, cancelación u oposición de datos.

Sin embargo, pese a su elevado número de resoluciones declarativas de infracción (31,9% del total) solo ha supuesto un 1,6% de la cuantía total recaudada.
.
||| NOTICIAS RELACIONADAS |||

No hay comentarios:

Publicar un comentario