Barbarías, dentistas, xestorías, hoteis e outras pequenas e medianas empresas (pymes) gardan datos persoais de clientes e empregados cun case total descoñecemento de como xestionarlos e protexelos.
Dos tres millóns de pymes españolas, o 80% teñen datos de clientes, proveedores, empregados e contactos, segundo o Estudo sobre incidencias e necesidades de seguridade nas pequenas e medianas empresas españolas, realizado polo Instituto Nacional de Tecnoloxías da Comunicación (Inteco). A maioría afirman coñecer a existencia dunha normativa, pero poucas a aplican.
"Aínda que prácticamente todas as pymes xestionan arquivos de datos, segue sendo un sector que debe facer un esforzo xeral para adecuarse", di Artemi Rallo, director da Axencia de Protección de Datos (AGPD). A información persoal que almacenan estas empresas adoita ser de nivel básico, pero aínda así a Lei de Protección de Datos obrígaas a determinados deberes.
Estes son inscribir os arquivos na AGPD, ter unha política de seguridade para xestionarlos e informar aos propietarios. O estudo destaca que só unha cuarta parte das empresas dispoñen dunha política de seguridade para estes datos. Canto máis pequena é a empresa, menor é a súa sensibilidade cara á información persoal que almacena.
"As grandes compañías cumpriron enseguida e rexistraron as súas arquivos na axencia nos primeiros anos. Agora empezan as pymes, cada vez máis, o 12% xa o fixeron", afirma María José Branco, subdirectora xeral do Rexistro Xeral de Protección de Datos. O sector de maior crecemento é o inmobiliario, seguido polo farmacéutico, o comercio, o turismo, os avogados e as xestorías.
Os principais afectados por este incumplimento da lei non son as empresas, xa que a AGPD só pode sancionalas previa denuncia, senón as persoas cuxos datos almacenan, porque non poden exercer os seus dereitos de consulta e rectificación, saber quen é o responsable e se os seus datos están seguros. A AGPD ten actualmente rexistrados arquivos de 440.000 empresas, o 80% das cales son pymes.