07 Ene Menos de la mitad de empresas en La Rioja cumplen con la Ley Orgánica de Protección de Datos
La Agencia Española de Protección de Datos (AEPD) ha publicado recientemente su última memoria relativa a la actividad de 2012. Un año que se ha caracterizado por el aumento del 12,3 por ciento de las denuncias interpuestas por una supuesta vulneración de la Ley Orgánica de Protección de Datos (LOPD) en comparación a los datos registrados en su anterior memoria. De las casi 8.600 denuncias recibidas, cerca de un 0,6 por ciento proceden de La Rioja.
En cuestión de un año, la comunidad riojana ha registrado un aumento del 45,6 por ciento del volumen de denuncias declaradas ante la Agencia.
«Una ley que, a pesar de tener 15 años de vida en nuestro país, continúa registrando un cumplimiento preocupante por parte de las organizaciones» – explica Leopoldo Mallo, director general de Alcatraz Solutions, expertos en cumplimiento normativo.
Y es que, según datos de la Agencia y del Directorio Central de Empresas del Instituto Nacional de Estadística, un escaso 43 por ciento de las empresas ubicadas en La Rioja cumplen con lo establecido en la LOPD. Sin embargo, ante unos resultados que todavía no son los satisfactorios, La Rioja se establece como una de las comunidades más cumplidoras en materia de protección de datos junto a Asturias y Aragón.
Actualmente, atendiendo a los datos registrados, tan solo constan que aproximadamente 3 de cada 10 empresas identifican sus ficheros (conjunto de datos tratados de carácter personal) ante la AEPD tal y como exige la normativa. De esta forma, podemos decir que alrededor de un 70 por ciento de las empresas españolas incumplen con la LOPD.
La legislación vigente pretende que cada ciudadano tenga derecho a preservar su honor e intimidad. Es por ello que en caso de que una empresa trabaje con cualquier tipo de información que permita identificar a una persona (nombre y apellidos, DNI, teléfono, imagen, voz, etc.) deberá atenerse a lo establecido en la LOPD bien porque, por ejemplo, recibe currículos o trata datos de sus clientes, empleados, cuenta con un sistema de videovigilancia, etc.
En todos los anteriores casos se considerará que se está llevando a cabo un tratamiento de datos personales y por tanto, la empresa se encontrará sujeta al cumplimiento de la citada ley.
En función de si una empresa cumple o no con esta normativa, la AEPD puede llegar a aplicar multas que podrían oscilar entre los 900 y los 600.000 euros (la media oscila los 60.000 euros). En este sentido, las sanciones económicas impuestas por parte de la Agencia en el 2012 han superado los 21 millones de euros, aumentando en un 7,43 por ciento en comparación con el año anterior.
Cuatro millones más si lo comparamos con lo recaudado en 2010, cifra que va en aumento y que para Leopoldo Mallo deja entrever dos aspectos importantes «una mayor concienciación de la ley por parte de la sociedad y una carencia alarmante de medidas de seguridad y control por parte de las empresas a la hora de tratar datos personales».
La Agencia ha aumentado la recaudación a través de sus multas, pero además las infracciones con sanción económica también han registrado un repunte del 18 por ciento. La mayor parte de estas sanciones han recaído en empresas de servicios masivos como el sector de las telecomunicaciones (73% del total), seguido del sector financiero (13,55%) y del sector de suministro y comercialización de energía o agua (6,03%). Este último ha sido uno de los protagonistas en una de las actuales problemáticas en materia de protección de datos, la suplantación de identidad.