LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 16:28:15

LegalToday

Por y para profesionales del Derecho

blog PRODAT

Cinco señales de que tu adecuación a la normativa de Protección de Datos es deficiente

En la vida existen distintos precios para todo, normalmente los precios bajos suelen ir asociados a baja calidad. La Consultoría no es un sector ajeno a esta “ley de la gravedad” económica.

Protección de datos

Un servicio de protección de datos necesita una dedicación de unas 20 horas el primer año, 3-4 jornadas de trabajo, entre toma de datos y estudio del cliente, preparación de documentación y visitas explicativas. Un profesional cobra mínimo de 150 €/día, por tanto, todo lo que sea una adecuación por debajo de 400 €, o eres un autónomo o minipyme que casi no realiza tratamientos, o seguramente no te están dedicando el tiempo que necesitas

Pagar poco es una de las cosas más caras que puedes hacer, y aquí tienes las señales para detectarlo:

1º- Te lo hacen por teléfono o no te van a ver periódicamente. Lo dice la AEPD: Una auditoría sin visitas presenciales es como un jardín sin flores.

Auditar significa examinar, para ver si se ajusta a la legalidad. Por teléfono NUNCA va a ser un buen trabajo, salvo que tu consultor sea Bran, de Juego de Tronos.

Pese a que la Agencia habla de auditorías al contestar una consulta concreta, el mismo razonamiento es extensible al proceso de adecuación. Se pueden empezar trabajos a distancia, como la recopilación de datos e información pero en algún momento, debe ser presencial.

2º.- Tu Documento de Seguridad está prácticamente en blanco, y llevas dos años de contrato. Los anexos y las tablas están vacíos. De hecho, te dieron un tocho y ni siquiera te lo explicaron.

La consultoría consiste en ayudarte a implantar las medidas de seguridad técnicas y organizativas internas, y la falta de las mismas es lo que produce el grueso de las sanciones de la agencia. Si directamente tú y tu personal desconocéis las medidas, lamento decirte que has pagado por fotocopias.

3º.-  LOPD a Coste Cero o poco coste. Te lo hacen a través de fondos de la tripartita y así es "gratis". TIMO. Es ilegal. No puedes gastar el dinero de cursos para formar a los trabajadores, en adecuación legal de empresas. Así lo viene repitiendo la Fundación Tripartita en distintos avisos desde 2010:    

¿Qué garantías de cumplimiento legal te da una empresa que en sus servicios directamente incumple la ley? Ya verás que risas cuando la Fundación Tripartita o Hacienda te exijan la devolución de la subvención, el pago del IVA si estabas exento al ser formación, y las multas e intereses correspondientes.

Cuidado también con los que te cobran 50€ de Consultoría y 400 y pico de formación. También podría ser considerado fraudulento, los costes de los servicios no son proporcionales, y además, es una práctica de Dumping como un piano.

Lo que si te puedo garantizar, es que si realizas la adecuación así, la consultoría va a consistir  en unas bonitas fotocopias, y tu nivel de adecuación va a ser muy deficiente. Lo vemos en muchas empresas que han escarmentado, y que al final buscan una consultoría profesional.

4º.-  Te dan de alta ficheros sin ton ni son: Vale, tu no sabes de protección de datos, pero un autónomo o una minipyme con 10 ficheros no es común. Lo más probable es que tengan a una persona sin cualificación realizando tareas administrativas, y su inseguridad lleva a dar ficheros a granel. Así parece que te han hecho mucho trabajo.

No se trata de cantidad, se trata de que los ficheros tengan un sentido y justificación, de calidad, de que recojan la realidad de los tratamientos realizados por la empresa.

5º.- Te dan contratos de prestación de servicios totalmente despersonalizados: No se molestan en buscar los datos de tus proveedores, ni en indagar las características de la prestación de servicios, o en comprobar el nivel de seguridad que debe adoptar el prestador.

Algunos ponen directamente el nombre de la empresa tanto en el encabezamiento como en la firma. Lo primero que tiene que tener un contrato firmado por una empresa, es la firma de alguien con poder de representación de la misma, el administrador o el representante legal. A poder ser, el mismo debería acreditar esa representación. Son contratos que se generan rápido, pero también papel mojado que lo mismo ni obligan al Prestador.

Otros te dan contratos absurdos, con personas que realmente no tienen acceso a tus datos, y el acceso a las instalaciones es mínimo: Empresas de extintores, de ascensores, de alarmas, etc. Rara vez acceden a las instalaciones, y nunca a las zonas de tratamiento de los datos. No está justificada la firma de un contrato de prestación  de servicios, pero te lo dan para rellenar, y por supuesto, en blanco.

Resumen

Dice un refrán americano "If you pay peanuts, you'll have monkeys", que viene a decir que si quieres buenos profesionales, hay que pagarlos. Espero que os sirva de ayuda a la hora de revisar la calidad de los trabajos que os realizan y de los proveedores que contratáis.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.

Blog

Logo PRODAT

Te recomiendo

Correo electrónico: info@prodat.es
Web: www.prodat.es

PRODAT es una organización especializada en servicios de Consultoría, Auditoría y Outsourcing en el ámbito de la Ley Orgánica de protección de datos de carácter personal (LOPD), Reglamento 2016/679 general de protección de datos de la Unión Europea, ISO 27001, Ley de servicios de la sociedad de la información y del comercio electrónico y Compliance.

PRODAT opera en todo el territorio nacional a través de una red de 20 oficinas y en la actualidad cuenta con más de 40 consultores que utilizan las mismas metodologías y herramientas informáticas.

Fundada en 1997, en la actualidad es una organización firmemente asentada en el mercado.