¿Cómo reaccionaría si una ley exigiera una licencia y supervisión gubernamental para poseer un ordenador o un teléfono móvil? En muchos casos, la legislación no se adapta a los avances tecnológicos y se queda muy atrás. Así, en Israel, una legislación arcaica legislada para garantizar que las empresas no vendieran su base de datos, define ahora a muchas empresas veteranas como delincuentes.
Hoy en día, cualquier empresa respetable dispone de una base de datos interna de clientes y clientes potenciales. A veces, esta base de datos incluye datos adquiridos por la empresa para aumentar su distribución. La base de datos puede incluir sólo nombres e información de contacto, en cuyo caso no se considera una base de datos sujeta a la ley, pero en el caso de una base de datos de una empresa cuyo sistema de contabilidad esté informatizado, la base de datos siempre incluirá (como exige la ley) también información confidencial privada, como detalles de la cuenta bancaria del cliente (ya que un recibo incluirá detalles del cheque que se entregó como pago) o las preferencias privadas del cliente. Una arcaica ley israelí, cuya actualización es necesaria desde hace tiempo, convierte el incumplimiento de un procedimiento burocrático redundante en un delito penal con riesgo de cárcel y multas.
Una base de datos puede poner en peligro la intimidad de una persona. Por lo tanto, entre otras obligaciones, es obligatorio registrar cualquier base de datos que incluya más de 10.000 registros, así como cualquier base de datos (independientemente del número de registros que contenga), que incluya información sensible sobre la personalidad de una persona (como las opiniones de una persona - y sí, tampoco sabemos qué significa esta definición). En la práctica, cualquier empresa con una contabilidad informatizada entrará dentro de este requisito innecesario de la ley, y desde luego cualquier proveedor de servicios que reciba una base de datos de clientes para la prestación del servicio (como un auditor externo, un abogado o un asesor empresarial).
A pesar de la ley, comprensiblemente, muchas empresas optan por evitar el complicado e innecesario proceso burocrático, que implica un prolongado trámite ante las autoridades estatales responsables del registro y exige la presentación de diversas solicitudes basadas en documentos designados para demostrar el cumplimiento de los requisitos de seguridad de la información. Entre otras cosas, en el marco de la presentación de la solicitud de registro de la base de datos se exige revelar la identidad del propietario de la base de datos, sus objetivos y el tipo de información incluida en la base de datos, información confidencial y privada que no todas las empresas estarán dispuestas a revelar voluntariamente.
Ya es hora de que el legislador actualice esta urdimbre legislativa, pero hasta entonces, aunque el Estado no aplica actualmente la ley en los casos de infracciones no registradas, se recomienda asegurarse, recurriendo a un abogado experto en la materia, de que los registros de la base de datos no la convierten en tal según la definición de la ley o no incluyen ninguna "información sensible", según la definición de la ley. Y lo que es más importante, el comprador de una base de datos debe exigir al vendedor una declaración escrita de que la base de datos ha sido debidamente gestionada y de que el vendedor dispone de un certificado de la fuente de los datos obtenidos.