En la vida existen distintos precios para todo, normalmente los precios bajos suelen ir asociados a baja calidad. La Consultoría no es un sector ajeno a esta “ley de la gravedad” económica.
Un servicio de protección de datos necesita una dedicación de unas 20 horas el primer año, 3-4 jornadas de trabajo, entre toma de datos y estudio del cliente, preparación de documentación y visitas explicativas. Un profesional cobra mínimo de 150 €/día, por tanto, todo lo que sea una adecuación por debajo de 400 €, o eres un autónomo o minipyme que casi no realiza tratamientos, o seguramente no te están dedicando el tiempo que necesitas
Pagar poco es una de las cosas más caras que puedes hacer, y aquí tienes las señales para detectarlo:
1º- Te lo hacen por teléfono o no te van a ver periódicamente. Lo dice la AEPD: Una auditoría sin visitas presenciales es como un jardín sin flores.
Auditar significa examinar, para ver si se ajusta a la legalidad. Por teléfono NUNCA va a ser un buen trabajo, salvo que tu consultor sea Bran, de Juego de Tronos.
Pese a que la Agencia habla de auditorías al contestar una consulta concreta, el mismo razonamiento es extensible al proceso de adecuación. Se pueden empezar trabajos a distancia, como la recopilación de datos e información pero en algún momento, debe ser presencial.
2º.- Tu Documento de Seguridad está prácticamente en blanco, y llevas dos años de contrato. Los anexos y las tablas están vacíos. De hecho, te dieron un tocho y ni siquiera te lo explicaron.
La consultoría consiste en ayudarte a implantar las medidas de seguridad técnicas y organizativas internas, y la falta de las mismas es lo que produce el grueso de las sanciones de la agencia. Si directamente tú y tu personal desconocéis las medidas, lamento decirte que has pagado por fotocopias.
3º.- LOPD a Coste Cero o poco coste. Te lo hacen a través de fondos de la tripartita y así es "gratis". TIMO. Es ilegal. No puedes gastar el dinero de cursos para formar a los trabajadores, en adecuación legal de empresas. Así lo viene repitiendo la Fundación Tripartita en distintos avisos desde 2010:
¿Qué garantías de cumplimiento legal te da una empresa que en sus servicios directamente incumple la ley? Ya verás que risas cuando la Fundación Tripartita o Hacienda te exijan la devolución de la subvención, el pago del IVA si estabas exento al ser formación, y las multas e intereses correspondientes.
Cuidado también con los que te cobran 50€ de Consultoría y 400 y pico de formación. También podría ser considerado fraudulento, los costes de los servicios no son proporcionales, y además, es una práctica de Dumping como un piano.
Lo que si te puedo garantizar, es que si realizas la adecuación así, la consultoría va a consistir en unas bonitas fotocopias, y tu nivel de adecuación va a ser muy deficiente. Lo vemos en muchas empresas que han escarmentado, y que al final buscan una consultoría profesional.
4º.- Te dan de alta ficheros sin ton ni son: Vale, tu no sabes de protección de datos, pero un autónomo o una minipyme con 10 ficheros no es común. Lo más probable es que tengan a una persona sin cualificación realizando tareas administrativas, y su inseguridad lleva a dar ficheros a granel. Así parece que te han hecho mucho trabajo.
No se trata de cantidad, se trata de que los ficheros tengan un sentido y justificación, de calidad, de que recojan la realidad de los tratamientos realizados por la empresa.
5º.- Te dan contratos de prestación de servicios totalmente despersonalizados: No se molestan en buscar los datos de tus proveedores, ni en indagar las características de la prestación de servicios, o en comprobar el nivel de seguridad que debe adoptar el prestador.
Algunos ponen directamente el nombre de la empresa tanto en el encabezamiento como en la firma. Lo primero que tiene que tener un contrato firmado por una empresa, es la firma de alguien con poder de representación de la misma, el administrador o el representante legal. A poder ser, el mismo debería acreditar esa representación. Son contratos que se generan rápido, pero también papel mojado que lo mismo ni obligan al Prestador.
Otros te dan contratos absurdos, con personas que realmente no tienen acceso a tus datos, y el acceso a las instalaciones es mínimo: Empresas de extintores, de ascensores, de alarmas, etc. Rara vez acceden a las instalaciones, y nunca a las zonas de tratamiento de los datos. No está justificada la firma de un contrato de prestación de servicios, pero te lo dan para rellenar, y por supuesto, en blanco.
Resumen
Dice un refrán americano "If you pay peanuts, you'll have monkeys", que viene a decir que si quieres buenos profesionales, hay que pagarlos. Espero que os sirva de ayuda a la hora de revisar la calidad de los trabajos que os realizan y de los proveedores que contratáis.
