Sólo un 14% de las pymes españolas declara conocer el Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos (en vigor desde abril de 2008), según varios informes publicados por Inteco. A este dato preocupante se unen otros como el de que sólo el 37% de las pymes con ficheros automatizados afirma haberlos declarado en el registro de la AEPD, algo que es obligatorio. De hecho, el Instituto explica que la realidad es aún peor, ya que contrastando el dato en la Agencia, sólo un 16% de las pymes han declarado estos ficheros en realidad.
Y la realidad, sostenida por muchos expertos, es que tanto en el ámbito nacional como internacional nos dirigimos a un entorno en el que la regulación relativa a protección de datos personales cobrará cada vez mayor importancia. Y su incumplimiento puede acarrear sanciones de muchos miles de euros. Sin embargo, las organizaciones aún no prestan la necesaria atención a este capítulo y la figura del Data Privacy Officer (DPO) no está lo suficientemente reconocida y asentada en nuestro país.
La verdad es que tampoco existe una oferta formativa adecuada para la preparación de estos especialistas, ni una organización que los agrupe para dar visibilidad a su trabajo y facilitar su desarrollo y crecimiento profesional.
Por ello, ISMS Forum Spain arranca un nuevo proyecto: el Data Privacy Institute (DPI), cuya vocación es aglutinar a todas las personas y organizaciones comprometidas e interesadas en la privacidad y la protección de datos personales. También se ocupará de promover la formación y excelencia de sus asociados y facilitarles cauces de interlocución con las administraciones y autoridades de control. El DPI pretende asimismo ser una vía para la difusión de mejores prácticas en el uso y la protección de los datos personales entre las empresas y particulares españoles. Se presentará el próximo 14 de julio en Madrid.
