El estudio de Risc Security ha evaluado una muestra de alrededor de mil empresas españolas de entre dos y diez trabajadores del sector legal y de medicina ubicadas en Madrid, Barcelona y Valencia con objeto de conocer el grado de cumplimiento en materia de seguridad de los datos marcados por el Real Decreto 994/1999 que se anexionó a la originaria LOPD. Según estos parámetros, estas entidades están obligadas a realizar al menos una copia de respaldo semanal de los datos básicos de sus clientes y guardar copias de seguridad remotas con los datos encriptados como medida de protección y recuperación de datos en caso de incidencias.

Según el estudio de Risc Security, el 96% de las empresas del ámbito jurídico encuestadas declaran conocer bien las leyes de protección de datos debido a su actividad laboral, aunque el 73% reconoce que no la cumplen en algunos de sus aspectos. Asimismo, el 82% tiene sus datos informatizados aunque sólo el 46% de las entidades informatizadas hacen copias con regularidad, al menos una vez por semana. De éstas, sólo un 13% externaliza las copias tal y como pide el Real Decreto 994/1999.

En términos globales, el 89,4% de los abogados no cumplen con las leyes relativas a la protección de datos y sólo el 10,6% externalizan y encriptan las copias de datos.

La mayoría de las empresas analizadas en este estudio de Risc Security, reconocen que en caso de robo o pérdida de sus dispositivos, la información de sus clientes contenida en ellos sería accesible por cualquier persona ajena ya que no están encriptadas y no emplean ningún sistema de seguridad. Su única barrera de protección es la contraseña de acceso que emplea su software informático. Esto se muestra con el 71% que reconoce que su negocio estaría en problemas graves o muy graves en caso de pérdida de los datos.

En lo que respecta al sector sanitario, el 74% declaró conocer las leyes relativas a la protección de datos, de los que el 91%, aseguran cumplirla en su totalidad. Sin embargo, el estudio muestra que estas afirmaciones del colectivo no son ciertas puesto que el 92% no externaliza su información por lo que no la cumplen en materia de seguridad de la información.

Aproximadamente la mitad de los encuestados de este sector (50,38%) tienen sus datos informatizados siendo el 42% el que toma medidas para hacer copias al menos una vez al mes. De los que hacen copias, solo el 41% las externalizan, lo que significa que solamente un 17% del total cumplen realmente con la LOPD.

Sobre el total de los encuestados, sólo el 8% de los médicos cumplen las cláusulas pertenecientes a la ley de protección de datos y de las empresas que tienen los datos informatizados, el 63% reconoce que su negocio estaría en problemas graves o muy graves en caso de pérdida o robo ya que la información de sus pacientes es crítica para su negocio.