Una de cada dos pequeñas empresas incumple la ley en su web

Solo dos de cada diez pequeñas empresas cambian una vez al mes las contraseñas de acceso a sus equipos informáticos.

Un estudio reciente ha desvelado la falta de cumplimiento de los autónomos y pequeñas empresas de la normativa vigente que regula la protección de datos de los usuarios de páginas webs. Aunque ocho de cada diez aprovechan las ventajas de tener una página web, la mitad de los encuestados incumplen la ley al no mostrar, o hacerlo de manera incorrecta, los avisos legales.

El estudio ha sido realizado durante los meses de abril, mayo y junio de este año por la consultora ClickDatos especializada en la Ley Orgánica de Protección de Datos. Para ello han llevado a cabo 1000 cuestionarios entre sus clientes, autónomos, emprendedores y empresas de menos de cinco empleados, elegidos de manera aleatoria.

De los resultados se aprecia que más del 80% cuentan con una página web propia, pero solo un 37,5% cumple con la Ley de Protección de Datos (LOPD), Ley de Cookies y Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE). La LOPD
deben cumplirla “todas las personas físicas o jurídicas que, fruto de su actividad profesional, gestionen y/o almacenen datos de carácter personal”, como por ejemplo: nombre, dirección, documento de identidad, teléfono de contacto, correo electrónico, datos de sanitarios, de solvencia patrimonial, ideología, orientación sexual, etcétera. Según el tipo de información que se maneja es necesario aplicar distintos niveles de seguridad.

Dentro de esas medidas de seguridad están las copias de seguridad que ocho de cada diez empresas realizan y el hábito de cambiar cada cierto tiempo las contraseñas que, por el contrario, únicamente dos de cada diez lo hacen una vez al mes, llegando a un 45% de los encuestados que no la modifican nunca. Aunque estas medidas parezcan muy simples, son de gran eficacia a la hora de protegerse de un posible ciberataque, teniendo en cuenta que en este último trimestre la compañía Panda Security ha registrado un incremento del 40% de estos ataques.

La contratación de consultores externos que lleven a cabo todos los procesos necesarios para adaptar la empresa a la normativa de protección de datos, es algo muy habitual. Sin embargo, desde ClickDatos advierten de “la proliferación de proveedores sin certificado de Seguridad de la Información, no especializados o sin experiencia suficiente”. 

Por otra parte, la falta de compromiso y conocimiento a la hora de cumplir la normativa vigente no es exclusiva de las pequeñas empresas. Un informe reciente de NetApp revela que solo un 47% de los responsables y directores tecnológico de empresas europeas admiten tener un conocimiento “parcial” sobre el Reglamento General de Protección de Datos que la Unión Europea comenzará a aplicar en menos de un año.

Actualmente la máxima sanción aplicable por la Agencia Española de Protección de Datos asciende a 600.000€, aunque con la entrada en vigor de la RGPD, la UE podría elevar esta cantidad.