Los errores más frecuentes de las pymes en la gestión de documentos confidenciales

^RLos datos del estudio revelan asimismo que cerca del 50% de la población desconoce o cree que no existe una ley que proteja la intimidad personal y familiar. Nada más lejos de la realidad, ya que La Ley Orgánica de Protección de Datos (LOPD) es la garante de preservar la confidencialidad de los datos personales de los ciudadanos cuando se encuentran en disposición de empresas u otros organismos.

especto a las pymes, el 93% afirma tener conocimiento de la existencia de la LOPD, según datos del Instituto Nacional de Tecnologías de la Comunicación (INTECO). Sin embargo, esto no implica que estas empresas estén concienciadas de la importancia de la seguridad de la información. Éstos son algunos de los errores más frecuentes que cometen a la hora de gestionar documentos con información sensible:

• No inscribir los ficheros en la Agenda General de Protección de Datos (AGPD), corriendo riesgos como la filtración y uso de sus bases de datos de clientes por parte de empresas competidoras.

• No disponer de una política de seguridad para gestionar los datos confidenciales, protegiéndolos contra virus, software espía, o el robo de ordenadores portátiles o documentos en papel.

• No informar a los clientes, empleados o proveedores de la empresa de la cesión de sus datos a otras compañías o particulares, pudiendo ser éstos utilizados para otros fines distintos a aquellos para los que se facilitaron dichos datos.

• No destruir los documentos con máquinas específicas para ellos, siendo tirados en la mayoría de los casos a la basura, con el riesgo que ello conlleva al poder ser utilizados por otra persona para el robo de identidad.

Destrucción de documentos, la asignatura pendiente de la LOPD

Al efectuar las pymes los tres primeros errores, están incumpliendo medidas legales, ya que, La LOPD obliga a todas las entidades públicas y privadas, inclusive las PYMEs a dar de alta sus ficheros con datos de carácter personal en el Registro General de Protección, con el objetivo de que los ciudadanos puedan conocer quién trata sus datos y ejercer los derechos de acceso, consulta, rectificación, oposición y cancelación de sus datos personales recogidos en ficheros.

Sin embargo, el nuevo reglamento de la LOPD, aprobado el pasado 19 de abril, no hace ninguna mención a la destrucción de documentos en papel, aunque esta medida resulta altamente recomendable si se quiere salvaguardar la información personal de empleados, clientes o proveedores.

Las PYMEs por tanto, no sólo se tendrán que concienciar de la necesidad de proteger los datos a la hora de ser almacenados sino también a la hora de destruirlos. Las empresas deberán ser especialmente cuidadosas con la destrucción de información como datos bancarios, números de afiliación a la seguridad social, nóminas, curriculums y toda información referente a empleados, colaboradores, etc, cuya mala gestión puede acarrear sanciones en la LOPD. Pongamos como ejemplo la sanción impuesta el verano pasado a una tienda de telefonía móvil por descuidar la destrucción de unos Currículum Vitae, que fueron encontrados por la policía municipal de Gavá en la basura, y por la que se le impuso una multa de más de 60.000 euros.

La mayoría de las pymes españolas no son conscientes de los riesgos que conlleva el no eliminar adecuadamente los datos personales que han dejado de serles útiles. Para evitar situaciones de riesgo, los expertos recomiendan a los propietarios de las pymes la destrucción de toda la documentación sensible y susceptible de ser utilizada en contra de la persona ya esté recogida en papel, CD o DVD, a través de dispositivos como destructoras de documentos. Además de sus múltiples mejoras a lo largo de los años, en potencia, seguridad para el usuario, funcionalidades, etc., dichas destructoras ofrecen varios tipos de corte (en tiras, partículas, etc.) para ajustar la seguridad ofrecida al nivel de confidencialidad de la información.