La ¨²ltima barrera de la protecci¨®n de datos

Las empresas est¨¢n obligadas a garantizar la seguridad de sus ficheros de datos personales, ya sean para manejo interno o aquellos que ceden a sus proveedores. A pesar de que el ¨²ltimo plazo para ponerse al d¨ªa en este tema se cumpli¨® el mi¨¦rcoles y de que, seg¨²n la Agencia de Protecci¨®n de Datos, la sensibilidad es cada vez mayor, la gran mayor¨ªa de las empresas no cumple correctamente sus obligaciones. El sector m¨¢s avanzado en este sentido es el financiero. Las pyme, en el otro extremo, tienen a¨²n la asignatura pendiente.

La Agencia de Protecci¨®n de Datos impuso en 2001 multas por valor de 9,62 millones de euros, 2,4 menos que en 2000

Un estudio reciente revela que el 93% de las empresas falla a la hora de asegurar los ficheros que ceden a sus proveedores

Las empresas manejan datos personales de sus empleados y, algunas menos, de sus clientes. Es m¨¢s, la mayor¨ªa cede algunos de esos datos a distintos proveedores. Un ejemplo: una empresa que subcontrata el control de accesos al edificio, a la que facilita datos de los empleados autorizados. Todos esos ficheros deben cumplir unas normas de seguridad que impidan el acceso a esos datos de personas no autorizadas o su difusi¨®n incontrolada y que est¨¢n recogidos en un reglamento de 1999. Y revisar su cumplimiento cada dos a?os.

Esa norma dio distintos plazos a los due?os de esos ficheros para cumplir sus disposiciones que depend¨ªan de la sensibilidad de los datos en cuesti¨®n. El ¨²ltimo de ellos, para los archivos que contienen los datos m¨¢s sensibles (ideolog¨ªa, religi¨®n, creencias, origen racial, salud, vida sexual y los recabados con fines policiales) y que fueron creados antes de 1999, se cumpli¨® el pasado mi¨¦rcoles.

Se podr¨ªa pensar que son pocas las empresas que manejan este tipo de datos, pero basta con detenerse en las retenciones por cuotas sindicales que se cargan en la n¨®mina para hacerse una idea de que el plazo afecta 'a pr¨¢cticamente todas las empresas', seg¨²n Javier Ribas, socio de Landwell, la firma legal de PricewaterhouseCoopers.

Para el pasado mi¨¦rcoles, ¨¦stas deber¨ªan haber analizado a fondo la estructura de la empresa; los ficheros, el tipo de datos que ¨¦stos contienen y el grado de seguridad que debe proporcion¨¢rseles; establecer qu¨¦ personas tienen acceso a los mismos -seg¨²n el estudio de su firma las empresas espa?olas ceden datos de sus empleados a 46 proveedores de media-; elaborar un documento que recoja todos los aspectos que afectan a la seguridad de los ficheros y hacer los cambios necesarios (por ejemplo, para enviar la informaci¨®n cifrada).

En esta auditor¨ªa, que cuesta entre 300 euros y 50.000, seg¨²n distintas fuentes consultadas, y para la que muchas empresas suelen recurrir a ayuda externa, deben participar los departamentos de sistemas, jur¨ªdico y financiero, pero afecta tambi¨¦n a recursos humanos. Los incumplidores arriesgan multas que van de los 60.000 euros hasta los 300.000.

Con estas cifras y los tres a?os transcurridos, lo l¨®gico ser¨ªa que la mayor¨ªa de las empresas hubieran dado los pasos adecuados. El 93% no tiene en orden sus ficheros, seg¨²n un estudio reciente de Landwell sobre 1.500 empresas, que revela que ¨¦stan no aseguran correctamente los ficheros que ceden a sus proveedores. Aunque el dato es demoledor, el mismo an¨¢lisis constata diferencias significativas por tama?o y sector. La banca, el m¨¢s avanzado, ha cumplido en un 68%, y las grandes empresas est¨¢n mucho m¨¢s avanzadas que las pyme, coinciden los consultados. 'Hay muchas pyme que ni siquiera han depositado sus ficheros en el registro', asegura Jos¨¦ Mar¨ªa Anguiano, socio de Garrigues, que en colaboraci¨®n con la consultora tecnol¨®gica Osiatis ofrece un servicio de adaptaci¨®n a la ley.

En contraste, entre los responsables de la Agencia de Protecci¨®n de Datos reina cierta satisfacci¨®n. Por primera vez desde su creaci¨®n en 1993, el importe de las sanciones impuestas en un a?o ha sido menor que el del anterior: 1.601 millones de pesetas en 2001 (9,62 millones de euros), 400 millones menos que en 2000 (2,4 millones de euros), seg¨²n la memoria del organismo, que en los pr¨®ximos d¨ªas ser¨¢ remitida al Congreso de los Diputados. Esta cantidad es resultado de 405 inspecciones (frente a las 319 del a?o anterior), que derivaron en 218 procedimientos sancionadores (frente a 177 en 2000).

El descenso en el monto de los castigos es resultado de un proceso, lento pero constante, de concienciaci¨®n por parte de empresas sobre la necesidad de salvaguardar los ficheros, asegura Juan Manuel Fern¨¢ndez, director de la agencia, que cuenta con el Consejo Superior de C¨¢maras de Comercio para divulgar las normas de seguridad.

Los sectores m¨¢s sometidos a la labor inspectora fueron los de comercio electr¨®nico ('el que m¨¢s guerra nos da, por la extraterritorialidad y el desconocimiento de los usuarios'), las tarjetas de fidelizaci¨®n de clientes de grandes superficies, seguros y los operadores de telefon¨ªa m¨®vil.

Con todo, la satisfacci¨®n por las cifras se ve mermada por la falta de personal inspector. En estos momentos, la Agencia cuenta con 12 inspectores para todo el territorio espa?ol, una cifra que seg¨²n su director deber¨ªa 'alcanzar un n¨²mero ideal de unos 20'. Y que tal vez explica por qu¨¦ muchas empresas a¨²n no han adaptado sus ficheros.