Protección de datos de carácter personal y su desconocimiento empresarial

El tejido empresarial español suele ser bastante reticente a cumplir con determinadas normas que les suponen carga de trabajo adicional y coste monetario. Ya pasó con la normativa en materia de riesgos laborales, que sólo empezó a implementarse con un mínimo de rigor a partir de la actividad sancionadora de la Administración.

La normativa en materia de protección de datos de carácter personal no es precisamente nueva, la LOPD entró en vigor en diciembre de 1999, y su reglamento en el 2007. Las obligaciones que impone a las pequeñas y medianas empresas no son complicadas. Pero hay que cumplirlas sin esperar a ser sancionado.

La adaptación a la LOPD se puede hacer por la propia empresa o pagando a una empresa consultora especializada. Lo que no es una opción es no aplicarla, si estamos obligados a ello.

Para que cualquier empresario tenga una idea de si está o no obligado a cumplir con la normativa de protección de datos, estas indicaciones pueden serle de ayuda:

Cualquier sociedad, autónomo emprendedor u organización con actividad diferenciada (aunque no tenga personalidad jurídica, como es el caso de las Comunidades de Bienes) que maneje datos personales está obligada a notificar a la Agencia Española de Protección de Datos la información de carácter personal que trata y cumplir con el resto de obligaciones.

A modo de ejemplo de datos de carácter personal que obligan a seguir los protocolos de la LOPD citar:

• Si se tienen empleados, hay que cumplir con la LOPD.
• Si la organización tiene socios, hay que adaptarse a la norma.
• Si se tiene instalada una cámara de vigilancia, la ley nos obliga.
• Si tenemos clientes personas físicas, también nos regula la normativa.

Por tanto, un porcentaje muy elevado de Pymes en España debe adaptarse a la Ley. De hecho, el caso típico de empresa que no tiene datos de carácter personal sería una que no tiene ni empleados ni clientes personas físicas, y que sus proveedores y clientes son empresas o empresarios. Un caso limitado, sin duda.

En cuanto a las obligaciones que una empresa debe cumplir si tiene empleados, está la de entregar un documento con la política de privacidad y el compromiso de confidencialidad del trabajador en cuanto a los datos de carácter personal a los que tenga acceso. Este documento se debe hacer firmar, y puede ser un anexo al propio contrato laboral o un documento individual creado al efecto.

En caso de no tener este documento firmado, el incumplimiento de la LOPD conlelvaría graves sanciones a la empresa, como responsable del fichero (sea en papel, en soporte informático, imágenes, audio, etc). Un caso típico es un empleado que tira documentación a la basura de la calle sin destruir. La sanción va a recaer sobre la empresa que tenía el deber de garantizar la confidencialidad de esta información.

Un tema delicado y que tiene que tenerse muy en cuenta por los numerosos problemas que conlleva en materia de protección de datos es el uso de los ordenadores de la empresa y sus aplicaciones informáticas, correo electrónico incluido, puestos a disposición de los empleados.

Básicamente el empleado debe recibir un documento con las medidas de seguridad a tener en cuenta, además de la política en esta materia que sigue la empresa. Si se quiere controlar las webs que visita o el contenido de los emails que envía, es obligatorio que se le haya comunicado expresamente que la empresa se reserva este derecho. En caso contrario, el empresario no puede acceder a esta información sin el conocimiento y aceptación del trabajador, aunque sea la propietaria de los medios informáticos.

Cumplir con la LOPD es una obligación de toda empresa que dispone de datos de carácter personal, la gran mayoría del tejido empresarial español. No esperemos a que nos sancionen para adaptarnos a esta normativa. Ser empresario requiere responsabilidad y formación, no lo deberíamos olvidar nunca.

Las empresas no realizan copias de seguridad

Son muchas las empresas más allá de su tamaño sean pymes o grandes empresas, que todos los años se ven afectadas por fallos de seguridad y según el estudio de Acronis basado sobre el tipo de comportamiento de empresas ante la copia de seguridad de datos y la recuperación de desastres. Un 63% de las empresas llegan a tardar 1 día o incluso más en recuperarse del período de inactividad de su sistema, más allá que este tipo de negocios presentan una función ininterrumpida, es así que la mayor parte de las empresas no se suelen proteger de la forma recomendada y ante esto dejan en riesgo sus sistemas, llegando a peligrar su productividad y rentabilidad de su negocio.

Se entiende como un período de inactividad del sistema, el que no se pueda acceder a funciones críticas -servicio de correo electrónico, conexión a Internet, proceso de pedidos y cálculo de volumen de ventas-, y son varias las empresas que quedan bajo riesgo de pérdida de ingresos, productividad y clientes.

Este estudio se baso en las pymes de diversos países europeos, refleja que solamente el 10% de las empresas tiene plena confianza en recuperar sus sistemas tras 1 hora de pasado el desastre que puede ser (fallo de hardware, un ataque de algún tipo de virus).

Entre las conclusiones, puede decirse que las empresas están bajo peligro respecto a los procesos de copia de seguridad y recuperación, ya que actualmente una cuarta parte de las empresas aún realizan copias de seguridad de forma manual de sus equipos de PC y portátiles, y una quinta parte, no realiza ningún tipo de copia de seguridad de dichos dispositivos.

Mientras que, hasta un 60% de los datos empresariales son mantenidos en estaciones de trabajo, en vez de almacenarlos dentro de servidores, arriesgando la información de importancia crítica.

Más allá de que el backup realizado sobre los datos del servidor es una práctica común, regular y automáticamente por el 83% de las empresas encuestadas, dicho el porcentaje llega al 56% en cuanto al backup de las estaciones de trabajo y desktop, que es donde justamente se almacena una importante mayoría de información de la empresa y un 19% de las empresas no realizan ninguna copia de seguridad increíble y peligrosamente.

Imagen: elguruinformático.com

Microsoft visita a 1.000 pymes de Zaragoza

Microsoft visitará hasta el 10 de Diciembre a un total de 1.000 pymes de Zaragoza con la finalidad de transmitirles el valor de los activos de software, a través de la campaña que han iniciadO en Aragón, haciéndola extensiva a otras Comunidades Autónomas durante los próximos meses.

Así se harán presentes los Consultores, acreditados por Microsoft, que visitarán a estas empresas zaragozanas, intentando concientizar sobre la importancia del software en toda empresa.

Además de ofrecerles a estas pymes un servicio de inventariado de software, el cual les ayudará a gestionar mejor sus activos de software y poder optimizar sus inversiones.

Una de las principales causas por las que las empresas deben actualizarse es el de poder tener un pleno conocimiento de las licencias utilizadas y poder comenzar a gestionar bien su software, y lograr una mejora en los retornos de inversión, el que se obtendrá mediante un correcto sistema de gestión.

Debido a esto, las empresas que presentan una óptima gestión de sus activos logran obtener un retorno de la inversión que han realizado en software de entre el 8% y el 10%.

La iniciativa generada, tiene como objetivo fomentar el valor del software logrando concienciar a empresarios, de los diferentes beneficios a la hora de utilizar software legal y en detrimento de los altos niveles de software ilegal y las consecuencias negativas que les pueden generar el utilizar el software pirata.

Los expertos de Microsoft aportarán consejos que aportan desde , respecto del licenciamiento legal y cómo beneficiarse de una correcta gestión.

Todo esto lleva a considerar que en diversos casos de implantación de aplicaciones o actualizaciones, el disponer de información adecuada sobre los activos hace la diferencia a la hora de tener éxito, o el de generar el fracaso en forma de pérdidas de productividad de los usuarios y diversos incidentes que terminan costando millones de euros.

Sobran los ejemplos en los que las empresas presentan problemas de eficiencia y exceso de costes reflejado en factores como: gestión y cumplimiento de contratos de licenciamiento, migraciones y actualizaciones de software, iniciativas de ‘refresco’ tecnológico, mantenimiento y eliminación de equipos obsoletos, gestión de alquileres y renting, auditorias de tecnologías de la información, compras y adquisiciones.

A partir de datos de la consultora IDC, se dio a conocer que el índice de software ilegal en Aragón llega al 48%, esto es 6 puntos por encima de la media para el conjunto de España, que es del 42%. A partir de esto se puede sacar como conclusión, que casi la mitad del software que se usa en Aragón es software pirata. Ubicándose 13 puntos por encima de la media de la Unión Europea.

Estos datos reflejan que, Aragón es la quinta Comunidad Autónoma que registra el mayor índice de piratería, sólo por detrás de Andalucía, Extremadura, Castilla la Mancha y Valencia.

En cuanto a pérdidas generadas por la piratería del software en Aragón, éstas llegaron a 18 millones de euros en 2007, y el mercado legal de software aragonés generó durante 2007 un volumen de negocio de 20 millones de euros. Desde Microsoft, también aportan sus datos y señalan que de no ser por el software pirata, el volumen de negocio hubiera llegado a un volumen de cerca de 38 millones de euros, además de afectar la economía también ha afectado la creación de empleo.