El caso Snowden, los documentos filtrados por Wikileaks, el supuesto espionaje de la NSA, las sanciones a Google por falta de seguridad, el ciberespionaje o la ciberguerra... Son algunas de los peligros que acarrea la falta de leyes comunes para la protección de datos de los ciudadanos, una situación que ha abierto grandes grietas en la privacidad de la información. Para evitar estas vulneraciones la Comisión Europea plantea más control para las empresas y las administraciones y sanciones ante las fugas de información.
Los datos son alarmantes. Coincidiendo con el Día de la Protección de Datos en Europa, la Asociación Española de la Privacidad dio a conocer el número de empresas que no han inscrito en la Agencia Estatal de Protección de Datos los ficheros de empleados y clientes como exige la legislación. Hasta un total de 2.086.199 firmas en España -más de 118.000 gallegas- incumplen la ley de protección. Y es que los propietarios de cada empresa están obligados por ley a notificar ante la Agencia Española de Protección de Datos que tienen al día y operativos sus ficheros de clientes y personal. Se trata de una obligación casi desconocida que expone a las entidades incumplidoras a sanciones que van de los 900 a los 900.000 euros, según el volumen de datos con los que trabaje.
A la vista de estos datos, el nivel de incumplimiento de las empresas gallegas es elevado, ya que ocupa el quinto puesto en el ranking de compañías que, según el balance divulgado ayer por la Asociación Profesional Española de Privacidad, no han registrado sus ficheros en la Agencia de Protección de Datos. Encabeza la lista Cataluña (379.879 empresas que no inscribieron los datos de sus clientes y empleados según marca la legislación), seguida de Madrid (323.662), Andalucía (322.253), Comunidad Valenciana (213.111)y, en quinto lugar, Galicia (118.590).
En el caso de Cataluña y Madrid, el volumen de compañías que incumplen la ley de protección de datos supone el 65% del conjunto de empresas de cada comunidad. El porcentaje de Andalucía pese a ocupar en cifras absolutas el tercer puesto en porcentaje lidera el ranking: 68,3%. En la Comunidad Valenciana el porcentaje es del 63,2%; mientras que en Galicia el volumen de empresas incumplidoras es del 61,4%.
En el extremo opuesto están La Rioja (12.598), Cantabria (25.137) y Navarra (28.924), aunque en los tres casos son más de las mitad de las empresas de cada región que no han remitido los ficheros de sus clientes a Protección de Datos.
Aunque el dato a nivel nacional es preocupante, ya que de las más de tres millones de empresas inscritas, según datos del Instituto Nacional de Estadística (INE), el 66% -un total de 2.086.199- no cumple con la Ley de Protección de Datos, a esta cifra hay que añadir otras entidades que no aparecen en este registro como pequeños empresarios, autónomos o asociaciones. Todos estos pueden respirar tranquilos aunque no hayan notificado sus ficheros a Protección de Datos porque que la mayoría de agencias estatales carecen de los medios necesarios para controlar las pequeñas infracciones ya que centran sus esfuerzos en la búsqueda de grandes "nidos de datos", propiedad de grandes empresas.
Ese es el caso de Google, que fue sancionada con 900.000 euros por vulnerar la privacidad de sus usuarios. Protección de Datos multó en diciembre pasado al gigante de internet estadounidense porque, según adujo la Agencia, guarda datos de los usuarios "durante periodos de tiempo indefinidos e injustificados", no informa claramente de que esos datos pueden ser usados "con múltiples finalidades" y además "obstaculiza -y en algunos casos impide- el ejercicio de los derechos de acceso, rectificación, cancelación y oposición", es decir, impide ejercer lo que se ha venido a llamar el derecho al olvido digital.
