El blog de García Larragan y Cía

Ésta es la principal conclusión de un estudio en el que han participado un grupo de empresas consultoras expertas en la materia y que pone de manifiesto el precario estado de la protección de los datos de carácter personal que manejan las empresas españolas y, en particular, las empresas vascas. Según el estudio, que en lo que se refiere al ámbito de la Comunidad Autónoma del País Vasco ha contado con la participación de la consultora CERTIOREM , apenas un 14,1 % de las empresas vascas cumplen con la obligación básica de inscribir sus ficheros en el Registro General de Protección de Datos. El porcentaje de las empresas vascas en lo que se refiere a la inscripción de sus ficheros es significativamente inferior a la media nacional, un 14,1% frente al 19,3%. Entre las provincias vascas se observa que las pymes vizcaínas (15,4%) han hecho sus deberes mejor que las alavesas (14,9%) y guipuzcoanas (11,8%), pero el porcentaje de cumplimiento en las tres provincias se sitúa a la cola de...

Otro indicador sobre el cumplimiento de la normativa vigente en materia de protección de datos que me parece relevante es el siguiente: FICHA TÉCNICA: Definición: Porcentaje de responsables de ficheros con ficheros inscritos en el registro de protección de datos sobre el total de responsables de ficheros que deben notificar sus ficheros para su inscripción. Periodicidad: Hasta una fecha determinada. Fuente:  Registros de Protección de Datos de la AEPD y, en su caso, de las Autoridades de Control de Ámbito Autonómico, y Estadísticas de Organismos oficiales (INE, EUSTAT,...). Subcategorías: General, Titularidad privada, Titularidad pública, Tipo de empresa/entidad pública. VALOR OBTENIDO PARA EL INDICADOR: Período analizado: Hasta octubre 2010. ILOPD001-IFI-PR-PY: Subcategorías: Titularidad privada, pymes Para ilustar este indicador partiré de un estudio muy reciente, promovido por Sigma Data Security y que ha contado con la part...

Un indicador sobre el cumplimiento de la normativa vigente en materia de protección de datos que me parece interesante es el siguiente: FICHA TÉCNICA: Definición: Porcentaje de sanciones/infracciones sobre el total de procedimientos de sanción/infracción resueltos por la AEPD. Periodicidad: Anual. Fuente: Memoria anual de la AEPD. Subcategorías: General, Titularidad privada, Titularidad pública. EVOLUCIÓN DEL INDICADOR: Período analizado: Años 2006 a 2009. ILOPD001-SIN-GE: Subcategoría: General. Considerando la totalidad de los procedimientos de sanción e infracción resueltos por la AEPD, en el año 2009 se puede observar un incremento del porcentaje de procedimientos que finalizan con una resolución sancionadora o declaración de infracción (hasta alcanzar el 86,72%) respecto a los dos años inmediatamente anteriores (83,78% en 2008 y 84,09% en 2007). ILOPD001-SIN-PR: Subcategoría: Titularidad privada. Considerando únicamente los procedimientos de s...

Decía en un post anterior que una de las grandes preguntas que me hago de forma recurrente sobre la protección de datos de carácter personal es: ¿cuál el nivel de cumplimiento real de la normativa por parte de los responsables de los ficheros (tanto de ficheros de titularidad privada como pública)?. Pues bien, con éste inicio una serie de posts para, en la medida de mis posibilidades (conocimiento e información de la que dispongo) y siendo consciente de la dificultad que ello conlleva, proponer una serie de indicadores que permitan, sin mayor pretensión, arrojar un poco de luz sobre el grado actual de cumplimiento de la normativa vigente en materia de protección de datos de carácter personal por parte de las organizaciones. Previamente y en este primer post me gustaría compartir cierta información que sobre este asunto he encontrados en la página web de INTECO ( Instituto Nacional de Tecnologías de la Comunicación - http://www.inteco.es/ ), y que dicho sea de paso creo que está haci...