Certiorem

Ésta es la principal conclusión de un estudio en el que han participado un grupo de empresas consultoras expertas en la materia y que pone de manifiesto el precario estado en la protección de los datos de carácter personal que manejan las empresas españolas y, en particular, las empresas vascas.

Según el estudio,  promovido por Sigma Data Security y que ha contado con la participación de empresas consultoras de toda la geografía nacional como: Artáiz Asesores Tecnológicos de Navarra, Certiorem del País Vasco, Forum Gabinete Jurídico y Nuevas Tecnologías de Baleares, Helas Consultores de Madrid y  Segurdades de Cataluña, apenas un 14,1 % de las empresas vascas cumplen con la obligación básica de inscribir sus ficheros en el Registro General de Protección de Datos.

Además, tal y como se refleja también en el estudio, la mayoría de las empresas podrían ser sancionadas con importantes multas por diversas infracciones, tales como: no informar de la incorporación de los datos a un fichero, no adoptar las medidas de seguridad pertinentes sobre la información que manejan o no facilitar a los interesados el ejercicio de sus derechos.

El porcentaje de las empresas vascas en lo que se refiere a la inscripción de sus ficheros es significativamente inferior a la media nacional, un 14,1% frente al 19,3%. Entre las provincias vascas se observa que las pymes vizcaínas (15,4%) han hecho sus deberes mejor que las alavesas (14,9%) y guipuzcoanas (11,8%), pero el porcentaje de cumplimiento en las tres provincias se sitúa en la cola del cumpimiento de  las provincias españolas. En el caso de Gipuzkoa dicho porcentaje sólo supera a Ceuta y Melilla.

La solución, según los autores, pasa porque administraciones públicas, empresas y asociaciones colaboren en la difusión de la necesidad de cumplir una normativa con tanta trascendencia como la Ley de protección de Datos, para garantizar un derecho fundamental de las personas que está especialmente amenazado por el auge de las nuevas tecnologías en la Sociedad de la Información.

El INEM investiga a las empresas que utilizan los fondos de formación para financiar la contratación de servicios para implantar la protección de datos,  mala práctica que éstas encargan a determinadas “consultoras”, algunas de ellas con un marketing confuso y muy agresivo.

Además de las sanciones que puedan aflorar de la investigación de Empleo, la Fundación Tripartita ha puesto también el caso en manos de la Agencia Tributaria, ya que las empresas podrían haber incurrido también en fraude fiscal.

Efectivamente, las empresas que llevan a cabo esta práctica facturan al cliente en función del crédito de formación disponible y este último se lo deduce como formación bonificada en las cuotas a las Seguridad Social. De esta manera, se pueden llega a producir distintos fraudes, entre los que caben destacar los siguientes: el fraude ya apuntado a la formación subvencionada y, en consecuencia, a la Seguridad Social, y fraude fiscal, al prestarse servicios plenamente sujetos a IVA facturándolos como servicios exentos, es decir, al producirse una exención indebida del IVA.

En CERTIOREM somos conscientes de las dificultades con las que se encuentran las pymes y micropymes para adecuarse a la normativa vigente en materia de protección de datos de carácter personal.

Fundamentalmente, dichas dificultades se derivan de:

• El desconocimiento de la propia normativa, y de cómo y en qué aspectos les afecta.
• La escasez de recursos, tanto económicos, como técnicos y humanos, para llevar a cabo la adecuación.

Por ello, CERTIOREM ha elaborado una metodología propia con objeto de facilitar la adecuación de pymes y micropymes a la LOPD a un precio muy reducido, a partir de 700 € (IVA no incluido) y que consiste en  la realización de las siguientes actividades:

• Cumplimentar las declaraciones de ficheros a notificar a la Agencia Española de Protección de Datos (AEPD).
• Elaborar el Documento de Seguridad.
• Comunicación, sensibilización y formación a usuarios.

Si Ud. está interesado en adecuar su empresa a la LOPD, póngase en contacto con nosotros  en el teléfono 94 423 12 12 ó a través de la dirección de e-mail info@certiorem.com, y le enviaremos un cuestionario para la elaboración, sin ningún compromiso por su parte,  de un presupuesto a la medida de sus necesidades.

El Vivero de Empresas de Carballo (Cámara de Comercio de A Coruña), en colaboración con CERTIOREM, ha organizado en fechas recientes un Simposio sobre Protección de datos de carácter personal.

En Abril de 2008 entró en vigor el Real Decreto 1720/2007, de 21 de diciembre (BOE 19 de enero), por el que se aprobó el Reglamento desarrollo de la citada Ley y que viene a abarcar el ámbito tutelado anteriormente por los reales decretos 1332/1994, de 20 de junio, y 994/1999, de 11 de junio, partiendo de la necesidad de dotar de coherencia y precisión a la regulación reglamentaria en esta materia, y teniendo además en cuenta la necesidad de fijar criterios aplicables a los ficheros y tratamientos de datos personales no automatizados, suponiendo un cambio normativo muy relevante.

A raíz de la vigente Ley de Protección de Datos (LOPD), junto con la entrada en vigor del citado Reglamento, cobra especial importancia la seguridad de los datos de carácter personal, y por ello es necesario garantizar su confidencialidad, veracidad e integridad, y su no utlización para usos no permitidos.

El evento se desarrolló en la Sala de Reuniones del Vivero de Empresas (Polígono Industrial de Carballo), contando con la asistencia de numerosas empresas.