Fuente: NAID
13/09/2011
NAID, organización internacional sin ánimo de lucro que tiene como objetivo promover la destrucción segura de la información confidencial, ha realizado una investigación durante los meses de junio y julio de 2.011 con el objetivo de conocer si las empresas españolas cumple con la Ley de Protección de Datos en cuanto a la manipulación de datos confidenciales.
La investigación, llevada a cabo por una agencia de detectives, seleccionó cincuenta organizaciones de cuatro sectores representativos que manejan datos confidenciales de clientes y usuarios.
- Financiero: centrales bancarias, sucursales/oficinas bancarias, brokers y empresas financieras.
- Sanitario: hospitales, centros médicos, clínicas, laboratorios y farmacias
- Administración central y local: edificios oficiales.
- Categoría general: concesionarios automovilísticos, empresas de empleo, bufetes de abogados y oficinas administrativas.
Durante la investigación, se localizó, sin tratar adecuadamente, información confidencial relativa a clientes y usuarios como:
- Historias clínicas de menores.
- Resultados de analíticas con datos que identifican al paciente.
- Historias clínicas de pacientes sometidos a tratamiento psicológico.
- Listados de morosos con nombres y apellidos, direcciones, teléfonos, números de cuenta corriente y deuda pendiente.
- Inversiones millonarias con información detallada de la cuenta, el nombre y el domicilio del inversor.
- Datos completos con identificación y número de cuenta de los ingresos mensuales de empresa del sector turístico.
- Curriculum vitae con todo tipo de detalles, incluido la fotocopia del DNI, de trabajadores de empresas dedicadas a alta seguridad.
Las cifras que se desprenden de la investigación realizada por NAID en España ponen de manifiesto que las empresas e instituciones de deshacen de documentación confidencial sin tratarla de manera adecuada y según la legislación vigente, exponiendo así públicamente información que debe tratar como estrictamente confidencial.
Algunas cifras relevantes extraídas de la investigación:
- El 100% de las empresas estudiadas genera documentación confidencial.
- Un 72% de las empresas investigadas se deshace de información confidencial de clientes y empresas sin ser debidamente tratada.
- El 75% de los bancos investigados se deshacen de información personal / confidencial sin ser adecuadamente tratada.
- El 50% de los centros médicos investigados se deshacen de información confidencial sin ser tratada previamente.
- El 100% de los edificios y oficinas gubernamentales investigadas tira documentación personal y confidencial sin destruir.
- El 78% de los trabajadores con acceso a esta documentación son conscientes de que se trata de información sensible ya que la rompen manualmente.
Conclusiones de la investigación
- Incluso en las basuras en las que se ha encontrado material triturado se encuentran documentos con datos confidenciales, lo que indica que no todos los empleados las utilizan, o que desconocen cuál es la información protegida por la ley.
- Falta concienciación en las empresas sobre la normativa legal en vigor en España para tratar y destruir la información confidencial.
- Las empresas deben hacer un esfuerzo de sensibilización a la hora de manipular y desprenderse de material confidencial sobre sus clientes o usuarios.
