A pesar de la existencia de regulación relativa a la protección de datos personales y su cada vez mayor importancia a nivel internacional, aún son muchas las empresas y organizaciones que no la conocen o no la cumplen. Según recientes informes de INTECO, sólo un 14% de las pymes españolas declara conocer el Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos (LOPD), en vigor desde abril de 2008. Los estudios también reflejan que del total de pymes con ficheros automatizados, solo el 37% afirma haberlos declarado en el registro de la AEPD, si bien al contrastar este dato con la propia Agencia Española de Protección de Datos, se conoce que sólo un 16% de las pymes los han declarado en realidad.

Desde el ISMS Forum apuntan, además, la falta de reconocimiento en nuestro país de la figura del Data Privacy Officer (DPO), a pesar de que informes del Article 29 Working Party o de la propia Comisión Europea defienden desde hace años la necesidad de crearla. Asimismo, esta organización que vela por la seguridad de la información señala que tampoco existe una oferta formativa adecuada para la preparación de estos especialistas, ni una organización que los agrupe para dar visibilidad a su trabajo y facilitar su desarrollo y crecimiento profesional.

Tales deficiencias han llevado a ISMS Forum Spain a poner en marcha el Data Privacy Institute (DPI), bajo el que se unirán todas las personas y organizaciones comprometidas e interesadas en la privacidad y la protección de datos personales. Entre los objetivos de este instituto, que se presentará oficialmente el próximo 14 de julio, figuran el promover la formación y excelencia de sus asociados y facilitarles cauces de interlocución con las administraciones y autoridades de control. Asimismo, pretende convertirse en una vía para la difusión de mejores prácticas en el uso y la protección de los datos personales entre las empresas y particulares españoles.