Según un estudio realizado por Risc Security, filial de Risc Group, compañía líder en Europa en soluciones de backup online gestionadas, sólo casi el 10% de las empresas profesionales de 2 a 10 empleados dedicadas a la abogacía y a la medicina cumplen con las Leyes de Protección de Datos en materia de seguridad informática. El 90% de microempresas que pertenecen al nivel III de la LOPD siguen, a día de hoy, incumpliendo la protección de sus datos ya que no guardan la información fuera de su sede u oficina física.
El estudio de Risc Security ha evaluado una muestra de alrededor de 1.000 empresas españolas formadas por una media de 2 a 10 trabajadores de las tres principales ciudades de negocios del territorio nacional -Madrid, Barcelona y Valencia-. Estas empresas del sector legal y de medicina analizadas en el estudio se sitúan en el nivel III de la LOPD, el nivel de mayor de protección en materia de informatización de los datos, dada su área de actividad y el manejo de información crítica.
La finalidad del estudio es analizar si las pequeñas empresas que se encuentran en el máximo nivel cumplen los requisitos en materia de seguridad de los datos marcados por el Real Decreto 994/1999 que se anexionó a la originaria LOPD. Según estos parámetros, estas entidades están obligadas a realizar al menos una copia de respaldo semanal de los datos básicos de sus clientes y guardar copias de seguridad remotas con los datos encriptados como medida de protección y recuperación de datos en caso de incidencias.
Los abogados conocen la ley pero no la cumplen
Según el estudio de Risc Security, el 96% de las empresas del ámbito jurídico encuestadas declaran conocer bien las leyes de protección de datos debido a su actividad laboral, aunque el 73% reconoce que no la cumplen en algunos de sus aspectos. Asimismo, el 82% tiene sus datos informatizados aunque sólo el 46% de las entidades informatizadas hacen copias con regularidad, al menos una vez por semana. De éstos, solo un 13% externaliza las copias tal y como pide el Real Decreto 994/1999.
Por tanto, en términos globales del universo analizado, el 89.4% de los abogados no cumplen con las leyes relativas a la protección de datos, siendo sólo el 10.6% que externalizan y encriptan las copias de datos y, por tanto, cumplen con los parámetros marcados por el nivel III de la ley.
Este dato resulta a destacar cuando en la actualidad las pequeñas empresas dedicadas a temas jurídicos y legales trabajan con ordenadores portátiles que les ofrecen movilidad para adaptarse a sus nuevas necesidades de negocio y competitividad del mercado, La mayoría de las empresas analizadas en este estudio de Risc Security, reconocen que en caso de robo o pérdida de sus dispositivos, la información contenida en los mismos de sus clientes sería accesible por cualquier persona ajena ya que no están encriptadas y no emplean ningún sistema de seguridad; simplemente su única barrera de protección es la contraseña de acceso que emplea su software informático. Esto se muestra con el 71% que reconoce que su negocio estaría en problemas graves o muy graves en caso de pérdida de los datos.
Lejos de la realidad, los médicos creen cumplir la ley
Otra de las áreas profesionales analizadas por Risc Security es el sector médico que se engloba también dentro del nivel III de la LOPD. A diferencia del sector de abogacía analizado, el 74% declaran conocer perfectamente las leyes relativas a la protección de datos, de los cuales casi la mayoría, es decir el 91%, aseguran cumplirla en su totalidad. Sin embargo, el estudio muestra que estas afirmaciones del colectivo no son ciertas puesto que el 92% no externaliza su información por lo que no la cumplen en materia de seguridad de la información.
Aproximadamente la mitad de los encuestados de este sector, el 50.38% tienen sus datos informatizados siendo el 42% el que toma medidas para hacer copias al menos una vez al mes. De los que hacen copias, solo el 41% dicen que las externalizan, lo que significa que solamente un 17% del total cumplen realmente con la LOPD.
En conclusión, sobre el total de los encuestados sólo el 8% de los médicos cumplen las cláusulas pertenecientes a la ley de protección de datos. Además, aquellas empresas que tienen los datos informatizados, el 63% reconoce que su negocio estaría en problemas graves o muy graves en caso de pérdida de datos o robo de datos ya que la información de sus pacientes es crítica para su negocio.
