Un estudio sobre el cumplimiento de la legalidad vigente sobre la Ley de Protección de Datos, realizado con datos recabados en doscientas empresas del Polígono Campollano, advierte que más del 95% de estas entidades incumplen la citada ley. Y, es más, el 70% de las infracciones cometidas se encuentran dentro de los intervalos graves-muy graves, con sanciones que oscilan entre los 40.001 y los 300.000 euros y los 300.001 y los 600.000, respectivamente.
Así lo dieron a conocer ayer desde la Asociación Profesional de Privacidad de Castilla-La Mancha (AP-CLM), que aprovechaba este primer estudio para presentarse públicamente, en una rueda de prensa en el Ayuntamiento de la ciudad.
El presidente de esta asociación, Luis García, informaba de este «alarmante índice de empresas que incumplen con la normativa» y advertía que, si en lugar de un estudio, los datos sobre esas doscientas empresas hubieran sido para generar sanciones, se podrían haber impuesto multas por un valor total de más de seis millones de euros.
Malas prácticas
El estudio hace también referencia a que más del 95% de las infracciones que cometen las empresas se derivan «de la mala praxis de empresas prestadoras del servicio de Protección de Datos» que, según denunció Luis García, «omiten la pertinente consultoría y se acogen, mediante prácticas fraudulentas, a bonificaciones de la Fundación Tripartita».
En este sentido, advierten del «gran peligro de la protección de datos a coste cero» y señalan que hay consultores «poco cualificados» que realizan una adaptación «meramente formal y poco útil, con prácticas fraudulentas como la implantación a coste cero, con cargo a los fondos de formación para el empleo». También inciden en que han detectado «conductas engañosas por parte de empresas que se presentan como supuestas agencias de protección de datos».
Infracciones más comunes
Sobre las principales infracciones detectadas, subrayó que en el 97% de las empresas estudiadas el Documento de Seguridad no contiene los aspectos mínimos exigidos por el Reglamento y que ello es consecuencia «de no haber realizado los controles periódicos, repercutiendo en el cumplimiento de las medidas de seguridad, ya que existen cambios relevantes en el contenido del mismo debido a que aplica una normativa derogada».
El estudio también advierte que en el 85% de las empresas no se encuentran firmados y guardados los compromisos de confidencialidad de los trabajadores; así como del hecho de que en el 70% de las empresas estudiadas, las partes implicadas no han firmado los contratos de tratamiento de datos por cuenta de terceros. Contratos que, como recordó García, se deben firmar para «asegurarnos que tratan la información y los datos personales con los mismos cuidados e implantando las medidas de seguridad necesarias». A este respecto, Luis García explicó que el incumplimiento de este apartado puede generar sanciones que van desde los 900 hasta los 40.000 euros.
En el informe también alertan de que en el 90% de las empresas estudiadas, en su web, no tienen disponible la información del Aviso Legal o la Política de Privacidad.
Ante el elevado incumplimiento encontrado en muchas de las empresas y, no porque no hayan contratado el servicio, desde esta asociación de reciente creación destacan la necesidad de contar con un servicio en la protección de datos «serio y de calidad».
FUENTE: www.laverdad.es