Por Francisco Santamaría Ramos
El otro día, buceando en la Red, me encontré con una noticia que me impactó por su gran realismo. Ha sido publicada en el Diario Digital “La voz de Tenerife” y su titular era el siguiente:
«Tras dos décadas de vigencia el 70 % de las pymes siguen sin cumplir la normativa de protección de datos»
Y pensé “la AGPD dice que el cumplimiento es muy grande entre las empresas españolas y este periódico ¿dice que no?”. ¿A quién creer en estos casos? Dada mi experiencia como Consultor/Asesor en esta materia, tengo que decantarme por el Diario digital canario.
Entre los puntos más interesantes de la noticia estaban los siguientes y que me permito el lujo de reproducir “literalmente” :
– A pesar de que la Ley de Protección de datos (LOPD) lleva en marcha más de dos décadas, cerca del 70% de las pymes sigue sin adoptar políticas de seguridad que proteja a sus trabajadores, clientes y proveedores, ni tampoco aplican esta norma como ventaja competitiva. A lo que yo añadiría que otra gran porcentaje de grandes empresas tampoco lo hace o, al menos, no como debiera…
– Según datos del Instituto Nacional de Tecnologías de la Comunicación (INTECO), el 86,4 de las pymes españolas afirma conocer la LOPD, aunque solo el 31,8 % ha inscrito sus ficheros en la Agencia Española de Protección de Datos. A lo que yo digo que la inscripción de ficheros no es un baremo válido para saber si una entidad pública o privada cumple con la LOPD, hay mucho más….
– El Presidente de la Asociación Española de Privacidad, explicó las ventajas empresariales y de competitividad de cumplir la normativa protectora de datos personales, más allá del mero cumplimiento de la misma a fin de evitar las cuantiosas sanciones que ésta impone. Así, explicó cómo mejora la confianza de los clientes, particularmente, en Internet, cuando se cuenta con sistemas apropiados para el tratamiento de la información personal, lo que incide de forma directa en la rentabilidad del negocio. “Gestionar de forma debida la información supone un importante acicate para la reducción de costes en las empresas, lo que resulta vital en estos tiempos, al permitir una mayor organización y eficiencia en el uso de recursos internos y una mayor efectividad en los resultados que se pretenden como consecuencia del uso de la información personal”. Suscribo totalmente las palabras de Ricard Martinez, estoy completamente de acuerdo.
Ahora bien, si tan “bonito” y tantos beneficios reporta adecuarse a la LOPD y su normativa de desarrollo, ¿porqué el 70% de las pymes españolas no lo hace? Pues se lo voy a decir, por dinero.
“Erase una vez una empresa/persona especializada en protección de datos de carácter personal (y que llamaremos Aventurero Señor X) que decide que es buena idea ofrecer a las pymes españolas un proyecto de adecuación e implantación a la LOPD.
Para ello hace un esfuerzo importante, llamadas comerciales a las entidades para presentarse y ofrecer sus servicios, después una visita comercial donde explica qué es la LOPD, los beneficios que reporta adecuarse a ella, que si no se cumple se pueden sancionar a una entidad privada con hasta 600.000 €… etcétera, etcétera, etcétera.
Nuestro Aventurero señor X, se va contento a casa ya que piensa que el día a ido muy bien. Muchos clientes le han pedido presupuesto.
Al día siguiente el Aventurero señor X se pasa todo el día preparando presupuestos, ajustados al límite y, muchas veces con precios en los que no se computa todo el tiempo que se tiene que dedicar a esta materia. No sólo están las reuniones que permitirán saber las deficiencias, después está un trabajo oscuro de composición, análisis y propuesta de mejoras y otro largo etcétera de cuestiones que se suscitan en una adecuación a la LOPD. No obstante piensa que el precio es ajustado, quizá por debajo de mercado y que eso le permitirá no sólo ganar un cliente sino fidelizarlo y además realizar una labor de concienciación. ¡¡¡Otra empresa más cumplirá la LOPD”.
El Aventurero señor X envía sus presupuestos y espera respuesta…
Pasan los días y, a veces las semanas, sin que nuestro Aventurero señor X tenga respuestas en su bandeja de entrada. El pensamiento “el servidor de correo a muerto” inunda su mente así que decide llamar a sus clientes. Ellos le tratan muy bien y le adulan con grandes palabras “Tu presentación fue genial, estamos plenamente convencidos de que cumplir la LOPD es importante pero verás, tu presupuesto nos parece algo caro…” El Aventurero Señor X dice, ¿caro? Pero si te estoy cobrando a menos de 60 euros la hora de consultoría….
Y así termina la conversación, nuestro Aventurero señor X se queda sin clientes….
Moraleja: O a una Pyme se lo das gratis o no se adecua a la LOPD.»
¿Y porqué cuento esta fábula? Sencillamente porque es una realidad. Cuando vas a una reunión para indicar a una pyme (y hasta a una gran empresa) la importancia de cumplir la LOPD, todos la ven es importante, hay que cumplir, hay que cumplir. Pero su mente lo único que piensa después es que con declarar los ficheros es más que suficiente, que ya está, que con eso ya se cumple. Por tanto esperan que adecues su entidad por un precio razonable, no más de 60 euros claro…. ¿para qué pagar más?
Y lo digo con conocimiento de causa, he llegado a presentar presupuestos de 1000 euros más IVA por una Auditoría desde el punto de vista legal, técnico y jurídico que implicaría una media de 16 horas de trabajo de campo en las oficinas del “cliente” y quizá más de 50 horas de trabajo para redactar un informe de auditoría y no me los han aceptado… porque eran caros…
Y estoy hablando de 16€/hora por disponer de los servicios de un especialista en materia de protección de datos que te diga:
– En qué incumples
– Cómo puedes cumplir
¿Ahora entienden porqué el 70% de las pymes españolas no se adecuan?
El presente artículo se publicó en el blog personal del autor, el día 5 de febrero de 2013
