Juan Luis Martínez-Carande: "Antes nos miraban con desconfianza y ahora nos llaman"

La lenta y progresiva difusión de la normativa y la alerta ante cualquier demanda han comenzado a poner sobre la mesas de grandes y pequeños empresarios la necesidad de cumplir la ley en materia de protección de datos. La única consultora con capital y personal extremeños especializada en esta materia, Sigma Data Security Consulting, en Badajoz, encargada de la adaptación de las empresas a la normativa, lo sabe bien. Uno de sus cuatro socios, Juan Luis Martínez-Carande así lo corrobora. "Abrimos hace dos años y las empresas que visitábamos nos miraban con desconfianza, ahora empiezan a conocer que proteger los datos es una necesidad y nos llaman a pesar de la coyuntura económica". Y es que, algunos les han visto las orejas al lobo, porque la ley española es "la más dura a nivel mundial".

Una normativa compleja para quien la desconoce pero "muy lógica" una vez que te familiarizas con ella, y que a pesar del coste que supone su cumplimiento, que varía en función de la empresa, "supone un inversión". Y sobra con un dato: "el 40% de los pequeños negocios que han perdido la información personal de sus clientes no han vuelto abrir", apunta. Si hubieran estado adaptadas a la ley no sería así porque más allá de la notificación de los ficheros a la Agencia de Protección de Datos, las empresas están obligadas a realizar un documento de seguridad que blinda la información personal de que dispone, bien sea de clientes, empleados, proveedores,... Una operación muy poco extendida hasta el momento. "El nivel de incumplimiento de la ley es brutal. En su totalidad no llega a cumplirla ni el 15% de las empresas", estima el empresario, pero que comienza a cobrar cada vez más interés porque se empieza a saber de ella. Esta norma afecta a la gran mayoría de empresas cuando los datos están organizados, "salvo en el caso de autónomos que no tienen empleados como algún pequeño bar, un kiosco de prensa,...", explica.

"El problema es el desconocimiento tanto de la empresa, que lo percibe como un impuesto revolucionario; como por parte del ciudadano para conocer sus derechos", insiste Martínez-Carande. Porque ¿quién no se ha quejado de recibir información nunca solicitada, vía correo postal o e-mail?, pues "sin la cesión correspondiente y libre por parte del ciudadano se está cometiendo una actividad ilegal".

Martínez-Carande coincide con el director de la AEPD en que los negocios pequeños suelen ser las que más desconocen esta obligación, pero "nos sorprende la cantidad de empresas con cierta importancia que no tienen nada hecho en seguridad de la información". Además alerta de una práctica ilegal de adaptación a coste cero que ofrecen otras empresas incurriendo en la ilegalidad.