La mitad de las empresas incumple la LSSI y la LOPD en España
Según el informe realizado por Penteo y Landwell-PWC
Una investigación, realizada por Penteo y Landwell-PWC a partir de dos encuestas hechas a los responsables de Tecnologías de la Información de 254 empresas españolas a finales de 2003, arroja conclusiones que hablan de la falta de aplicación de las leyes relativas a los sistemas de información, como la Ley de Servicios de la Sociedad de la Información (LSSI) y la Ley Orgánica de Protección de datos (LOPD).
El Grupo Penteo y Landwell, el despacho de abogados y asesores de PricewaterhouseCoopers, han presentado el estudio “Entorno Legal de los Sistemas de Información: LOPD y LSSI” que pone de manifiesto que el 47% de las empresas españolas incumple la Ley Orgánica de Protección de Datos (1999), así como que un 57% de las mismas considera que no realiza actividades económicas por medios electrónicos, a pesar de que la Ley de Servicios de la Sociedad de la Información (2002) contempla como tales, desde el e-business hasta una página web.
Del informe se desprende que un 47% de las empresas encuestadas reconoce que sus bases de datos son ilegales, a pesar de que el período de adaptación para los ficheros automatizados finalizó en 2002, y muchas de las que afirman cumplir con la legalidad llevan a cabo prácticas contrarias a la LOPD. La mayoría de las compañías que cumplen con la LOPD esperaron a agotar el plazo legal, y aquellas que todavía no lo hacen tienen previsto acometerlo a lo largo de 2004.
El 46% de las empresas considera que sus ficheros requieren un nivel de seguridad bajo. Sin embargo, si se analiza la tipología de datos que manejan, el nivel de seguridad necesario sería mayor, lo que demuestra el desconocimiento de la ley por parte de las empresas. Javier Ribas, socio responsable del Área de e-business de Landwell-PwC, afirma que “existe un error, por parte de las empresa, en la apreciación de cuál es la naturaleza de los datos que está tratando, con lo cual no han sabido adecuarse al nivel de seguridad que dichos datos exigen”. La mayoría de las compañías gestionan datos de contacto, señas particulares y aquellos relativos a las nóminas. Una de cada dos empresas maneja otros, como la condición civil, datos financieros, país de procedencia y centros de salud; y un porcentaje reducido dispone de datos de afiliación política, fotográficos, de raza o solvencia.
Además de los de sus trabajadores, clientes y proveedores, las empresas reciben un buen número de datos personales, por lo que es necesario establecer mecanismos que prevengan el cumplimiento de la LOPD y, para ello hay que conocer las vías de recepción. Según Antonio Maciá, director general del Grupo Penteo, “estos canales son principalmente la recepción de curriculums (69%), el presencial (64%) y a través de e-mail y/o formularios en web (56%)”.
Además, en el marco de la prestación de servicios, casi la mitad de las compañías permiten el acceso de terceros a los datos de carácter personal de sus ficheros, pero, de ellas, el 27% no regula dicho acceso mediante un contrato, como establece la ley.
Por otra parte, la conclusión fundamental del informe sobre la LSSI es la falta de una cultura sobre la necesidad de su cumplimiento entre el tejido empresarial español. Sólo el 33% de las empresas afirma que realiza actividades como la contratación de bienes y servicios por vía electrónica conforme a dicha Ley. Un 10% reconoce que la incumple y un 54% asegura que no realiza actividades económicas por medios electrónicos, a pesar de desarrollar e-business o de disponer de una web. Antonio Maciá, del Grupo Penteo, señala que “sólo un tercio de las empresas realiza comunicaciones comerciales vía Internet o algún medio electrónico ajustándose a las exigencias de la LSSI, y un 13% que realiza ese tipo de operaciones desconoce si están adecuadas a la Ley”.
Finalmente, en un 54% de las encuestas, se asegura que la empresa no realiza comunicaciones comerciales con terceros a través de Internet o del correo electrónico. Y el 42% que sí las efectúa desconoce si cuenta con el consentimiento del receptor del mensaje. Según Javier Ribas, de Landwell-PwC, “las empresas se han relajado y está volviéndose a comprobar el envío ingente de correo electrónico no autorizado”.
En definitiva, la LSSI no es una prioridad para las empresas españolas y así lo ponen de manifiesto el 78% de las compañías que no están adaptadas a la ley.
El Grupo Penteo y Landwell, el despacho de abogados y asesores de PricewaterhouseCoopers, han presentado el estudio “Entorno Legal de los Sistemas de Información: LOPD y LSSI” que pone de manifiesto que el 47% de las empresas españolas incumple la Ley Orgánica de Protección de Datos (1999), así como que un 57% de las mismas considera que no realiza actividades económicas por medios electrónicos, a pesar de que la Ley de Servicios de la Sociedad de la Información (2002) contempla como tales, desde el e-business hasta una página web.
Del informe se desprende que un 47% de las empresas encuestadas reconoce que sus bases de datos son ilegales, a pesar de que el período de adaptación para los ficheros automatizados finalizó en 2002, y muchas de las que afirman cumplir con la legalidad llevan a cabo prácticas contrarias a la LOPD. La mayoría de las compañías que cumplen con la LOPD esperaron a agotar el plazo legal, y aquellas que todavía no lo hacen tienen previsto acometerlo a lo largo de 2004.
El 46% de las empresas considera que sus ficheros requieren un nivel de seguridad bajo. Sin embargo, si se analiza la tipología de datos que manejan, el nivel de seguridad necesario sería mayor, lo que demuestra el desconocimiento de la ley por parte de las empresas. Javier Ribas, socio responsable del Área de e-business de Landwell-PwC, afirma que “existe un error, por parte de las empresa, en la apreciación de cuál es la naturaleza de los datos que está tratando, con lo cual no han sabido adecuarse al nivel de seguridad que dichos datos exigen”. La mayoría de las compañías gestionan datos de contacto, señas particulares y aquellos relativos a las nóminas. Una de cada dos empresas maneja otros, como la condición civil, datos financieros, país de procedencia y centros de salud; y un porcentaje reducido dispone de datos de afiliación política, fotográficos, de raza o solvencia.
Además de los de sus trabajadores, clientes y proveedores, las empresas reciben un buen número de datos personales, por lo que es necesario establecer mecanismos que prevengan el cumplimiento de la LOPD y, para ello hay que conocer las vías de recepción. Según Antonio Maciá, director general del Grupo Penteo, “estos canales son principalmente la recepción de curriculums (69%), el presencial (64%) y a través de e-mail y/o formularios en web (56%)”.
Además, en el marco de la prestación de servicios, casi la mitad de las compañías permiten el acceso de terceros a los datos de carácter personal de sus ficheros, pero, de ellas, el 27% no regula dicho acceso mediante un contrato, como establece la ley.
Por otra parte, la conclusión fundamental del informe sobre la LSSI es la falta de una cultura sobre la necesidad de su cumplimiento entre el tejido empresarial español. Sólo el 33% de las empresas afirma que realiza actividades como la contratación de bienes y servicios por vía electrónica conforme a dicha Ley. Un 10% reconoce que la incumple y un 54% asegura que no realiza actividades económicas por medios electrónicos, a pesar de desarrollar e-business o de disponer de una web. Antonio Maciá, del Grupo Penteo, señala que “sólo un tercio de las empresas realiza comunicaciones comerciales vía Internet o algún medio electrónico ajustándose a las exigencias de la LSSI, y un 13% que realiza ese tipo de operaciones desconoce si están adecuadas a la Ley”.
Finalmente, en un 54% de las encuestas, se asegura que la empresa no realiza comunicaciones comerciales con terceros a través de Internet o del correo electrónico. Y el 42% que sí las efectúa desconoce si cuenta con el consentimiento del receptor del mensaje. Según Javier Ribas, de Landwell-PwC, “las empresas se han relajado y está volviéndose a comprobar el envío ingente de correo electrónico no autorizado”.
En definitiva, la LSSI no es una prioridad para las empresas españolas y así lo ponen de manifiesto el 78% de las compañías que no están adaptadas a la ley.
