Protección de datos: un negocio muy rentable
Han pasado casi tres años desde que se aprobara la Ley Orgánica de Protección de Datos (LOPD) y, sin embargo, muchas compañías, especialmente pymes, no se han adecuado aún a este marco legal, un proceso que moverá 2.000 millones de euros en 2003, según Gartner.
Los datos importan. Y mucho. Los múltiples datos personales que almacenan las empresas y todo tipo de organizaciones tanto públicas como privadas de cualquier sector son información valiosísima sobre los ciudadanos que la ley española y la normativa europea protegen. Así lo estableció en 1999 la Ley Orgánica de Protección de Datos (LOPD), que sustituyó y amplió la antigua LORTAD, aunque al día de hoy todavía son muchas las compañías que no la cumplen, habitualmente por desconocimiento y, otras veces por la dificultad que implica realizar los cambios técnicos pertinentes en materia de seguridad de la información.
Como asegura José María Anguiano, socio del bufete Garrigues, no es hasta que la Agencia de Protección de Datos (APD), la institución pública que se ocupa de proteger un derecho reconocido por la Constitución Española en su artículo 18.4, impone sus duras sanciones, cuando se conciencian las empresas sobre la necesidad de adecuarse a la ley. “ Y ya son muchas las sancionadas”, entre ellas los gigantes Telefónica y Microsoft.
Un negocio muy rentable. En un suculento negocio se está convirtiendo el mercado de la protección de datos, que pasará, según la consultora Gartner, de 325 millones de euros en 1999 a facturar previsiblemente 1954 millones en 2003. Y es que desde que las empresas se han empezado a preocupar por su adecuación a la LOPD y a ser conscientes de que muchas veces ellas solas no son capaces de hacerlo, por falta de personal técnico y jurídico cualificado, requieren de las prestaciones de compañías de seguridad y consultoría que se han apresurado a ofrecer este tipo de servicios.
Este es el caso de gigantes de la consultoría como PricewaterhouseCoopers, que dispone de un equipo de profesionales dedicado en exclusiva a esta tarea, y el de bufetes de abogados como Bufet Almeida y Garrigues, entre muchos otros. Incluso se están produciendo uniones entre estos mismos bufetes con compañías especializadas en seguridad informática para ofrecer servicios conjuntos a sectores específicos. Como explica Juan Ignacio Sanz, director de ingeniería y proyectos de Osiatis, “mediante nuestra alianza con Garrigues pretendemos ofrecer a las universidades, y en un futuro próximo a ayuntamientos y empresas, servicios de adaptación a la LOPD que comprendan tanto los aspectos jurídicos necesarios como los propiamente técnicos, asegurando que a la información de los ficheros personales no accedan hackers ni nadie que pueda vulnerar la ley”. Con clientes como la Universidad de Salamanca, la de Extremadura y la Pontificia de Salamanca, el coste del servicio oscila en torno a los 30.000 y 40.000 euros, en función del tamaño de las organizaciones.
“Normalmente las grandes empresas españolas ya se han adaptado a la ley, pero aún quedan muchas, sobre todo pymes, que no lo han hecho”, asegura Sanz. De hecho, según datos dados a conocer por las Cámaras de Comercio, más del 95% de las pymes españolas incumple la LOPD y no registra sus ficheros en la APD.
Cambios normativos. Claro que la actual normativa nacional que regula la protección de datos, la LOPD y también la, a punto de aprobarse definitivamente, Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSICE), tendrán que modificarse en breve debido a la aprobación a finales de mayo por parte del Parlamento europeo de una nueva directiva. La iniciativa forma parte de un paquete que incluye cinco directivas con las que se pretende regular el mercado de las telecomunicaciones de la UE.
La normativa, además de autorizar bajo ciertas condiciones el uso de las cookies en Internet y exigir el consentimiento previo (opt-in) para la recepción de mensajes no solicitados con fines de venta directa enviados por teléfono, fax y correo electrónico, permite a los estados miembros que exijan a los proveedores de Internet (ISP) y las operadoras de telecomunicación el almacenamiento de los datos de sus usuarios durante un plazo limitado, si está justificado por motivos de seguridad nacional, seguridad pública o persecución de delitos. Una decisión que ha acarreado duras críticas por parte de los ISP, que se quejan de los gastos que conlleva este almacenamiento, y de los grupos de ciberderechos, que consideran la medida como un atentado a su privacidad.
“Publicidad sensata”
-----------------------------
Fernando Pardo, presidente de la Asociación Española de Comercio Electrónico (AECE), ve positivo que la UE permita a las empresas el envío de publicidad a sus clientes. Esto, en su opinión, demuestra que “para evitar el spam no hay que acabar con la publicidad responsable y sensata”.
En este sentido, José María Anguiano, socio de Garrigues, puntualiza que “las leyes nacionales relacionadas con la privacidad de los datos chocan en este aspecto pues, mientras la LOPD autoriza la utilización de los datos de carácter personal con fines publicitarios siempre y cuando sean accesibles públicamente, la LSSI prohíbe este uso a no ser que se haga con el consentimiento expreso del cliente”. En los próximos meses ambas leyes deberán adecuarse a la directiva que entrará en vigor a partir de julio de 2003.
emacias@idg.es
Los datos importan. Y mucho. Los múltiples datos personales que almacenan las empresas y todo tipo de organizaciones tanto públicas como privadas de cualquier sector son información valiosísima sobre los ciudadanos que la ley española y la normativa europea protegen. Así lo estableció en 1999 la Ley Orgánica de Protección de Datos (LOPD), que sustituyó y amplió la antigua LORTAD, aunque al día de hoy todavía son muchas las compañías que no la cumplen, habitualmente por desconocimiento y, otras veces por la dificultad que implica realizar los cambios técnicos pertinentes en materia de seguridad de la información.
Como asegura José María Anguiano, socio del bufete Garrigues, no es hasta que la Agencia de Protección de Datos (APD), la institución pública que se ocupa de proteger un derecho reconocido por la Constitución Española en su artículo 18.4, impone sus duras sanciones, cuando se conciencian las empresas sobre la necesidad de adecuarse a la ley. “ Y ya son muchas las sancionadas”, entre ellas los gigantes Telefónica y Microsoft.
Un negocio muy rentable. En un suculento negocio se está convirtiendo el mercado de la protección de datos, que pasará, según la consultora Gartner, de 325 millones de euros en 1999 a facturar previsiblemente 1954 millones en 2003. Y es que desde que las empresas se han empezado a preocupar por su adecuación a la LOPD y a ser conscientes de que muchas veces ellas solas no son capaces de hacerlo, por falta de personal técnico y jurídico cualificado, requieren de las prestaciones de compañías de seguridad y consultoría que se han apresurado a ofrecer este tipo de servicios.
Este es el caso de gigantes de la consultoría como PricewaterhouseCoopers, que dispone de un equipo de profesionales dedicado en exclusiva a esta tarea, y el de bufetes de abogados como Bufet Almeida y Garrigues, entre muchos otros. Incluso se están produciendo uniones entre estos mismos bufetes con compañías especializadas en seguridad informática para ofrecer servicios conjuntos a sectores específicos. Como explica Juan Ignacio Sanz, director de ingeniería y proyectos de Osiatis, “mediante nuestra alianza con Garrigues pretendemos ofrecer a las universidades, y en un futuro próximo a ayuntamientos y empresas, servicios de adaptación a la LOPD que comprendan tanto los aspectos jurídicos necesarios como los propiamente técnicos, asegurando que a la información de los ficheros personales no accedan hackers ni nadie que pueda vulnerar la ley”. Con clientes como la Universidad de Salamanca, la de Extremadura y la Pontificia de Salamanca, el coste del servicio oscila en torno a los 30.000 y 40.000 euros, en función del tamaño de las organizaciones.
“Normalmente las grandes empresas españolas ya se han adaptado a la ley, pero aún quedan muchas, sobre todo pymes, que no lo han hecho”, asegura Sanz. De hecho, según datos dados a conocer por las Cámaras de Comercio, más del 95% de las pymes españolas incumple la LOPD y no registra sus ficheros en la APD.
Cambios normativos. Claro que la actual normativa nacional que regula la protección de datos, la LOPD y también la, a punto de aprobarse definitivamente, Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSICE), tendrán que modificarse en breve debido a la aprobación a finales de mayo por parte del Parlamento europeo de una nueva directiva. La iniciativa forma parte de un paquete que incluye cinco directivas con las que se pretende regular el mercado de las telecomunicaciones de la UE.
La normativa, además de autorizar bajo ciertas condiciones el uso de las cookies en Internet y exigir el consentimiento previo (opt-in) para la recepción de mensajes no solicitados con fines de venta directa enviados por teléfono, fax y correo electrónico, permite a los estados miembros que exijan a los proveedores de Internet (ISP) y las operadoras de telecomunicación el almacenamiento de los datos de sus usuarios durante un plazo limitado, si está justificado por motivos de seguridad nacional, seguridad pública o persecución de delitos. Una decisión que ha acarreado duras críticas por parte de los ISP, que se quejan de los gastos que conlleva este almacenamiento, y de los grupos de ciberderechos, que consideran la medida como un atentado a su privacidad.
“Publicidad sensata”
-----------------------------
Fernando Pardo, presidente de la Asociación Española de Comercio Electrónico (AECE), ve positivo que la UE permita a las empresas el envío de publicidad a sus clientes. Esto, en su opinión, demuestra que “para evitar el spam no hay que acabar con la publicidad responsable y sensata”.
En este sentido, José María Anguiano, socio de Garrigues, puntualiza que “las leyes nacionales relacionadas con la privacidad de los datos chocan en este aspecto pues, mientras la LOPD autoriza la utilización de los datos de carácter personal con fines publicitarios siempre y cuando sean accesibles públicamente, la LSSI prohíbe este uso a no ser que se haga con el consentimiento expreso del cliente”. En los próximos meses ambas leyes deberán adecuarse a la directiva que entrará en vigor a partir de julio de 2003.
emacias@idg.es
