Una de las dudas que nuestros clientes nos suelen plantear, cuando contactan por primera vez con ClickDatos, es la referente a saber cuánto cuesta adaptar su empresa a la nueva LOPD.
Debido a la entrada en vigor de la normativa europea en abril de 2018, está siendo necesario para la mayoría de las empresas adaptar los sistemas con los que trabajan con datos personales y la seguridad con la que los almacenan, ya que el Reglamento General de Protección de Datos establece explícitamente que las empresas tienen responsabilidad directa sobre el mal uso que se pueda hacer de ellos.
¿Cuánto cuesta no tener una buena política de protección de datos y por qué hay que hacerlo?
Antes de comenzar a valorar el coste de la adaptación al RGPD es conveniente que tengas en cuenta cuánto cuestan las posibles multas por un manejo y uso indebido de la información de carácter personal de los usuarios.
– Se aplicarán sanciones por valor de un 2 % del volumen de negocio anual hasta llegar a los 10 millones de euros si la empresa no aplica por defecto las medidas organizativas y técnicas para la protección de datos, si no realiza la evaluación del impacto, si no tiene un registro con todas las actividades de tratamiento de la información, no tiene un Delegado de Protección de Datos asignado o si decide no notificar las brechas de seguridad.
– Se aplicarán sanciones por valor de un 4 % del volumen de negocio anual hasta los 20 millones de euros a las empresas que no cumplan con los principios del reglamento de protección de datos de la Unión Europea, realicen de manera ilegal las transferencias internacionales de datos o no acaten las indicaciones de la unidad de control.
La entidad encargada de imponer las sanciones a nivel nacional será la Agencia Española de Protección de Datos y, debido tanto a la cantidad de estas como a la prioridad que se le está dando desde las instituciones, es recomendable cumplir con la normativa.
¿De qué depende el coste de adaptar una empresa al RGPD?
Evidentemente, como cada empresa tiene una actividad distinta, un volumen de negocio y una manera de funcionar diferente, es complicado dar un importe exacto. Lo que sí que podemos hablar es de los pasos generales a dar. Según el tipo de organización y cómo haya trabajado previamente con respecto a la protección de datos, necesitará más o menos servicios.
1.- Análisis previo de la actividad.
Consistirá en evaluar cómo funciona la empresa, con qué registros de datos cuenta y cómo se accede y maneja la información para llevar a cabo la actividad. Toda esta información se cruzará con la nueva LOPD y se podrá trazar un plan de acción sobre los puntos a adaptar.
Uno de los aspectos más importantes será valorar el nivel de protección de los datos y la manera en la que se organizan.
2.- Análisis de riesgos
Una vez conocidos los datos con los que se trabaja, si son de carácter sensible o no y las distintas maneras en las que se utilizan, se analizará el riesgo existente en cada tratamiento realizado.
Dependiendo del nivel de protección de datos se asignará un nivel de riesgo y se sugerirán una serie de medidas destinadas a la protección de los mismos.
3.- El documento de seguridad
Este es uno de los pasos que requiere más pericia por parte de los consultores, ya que consiste en un documento donde se recogerán los protocolos para el tratamiento seguro y correcto de los datos, garantizando la seguridad, integridad y disponibilidad de los mismos.
4.- Obligaciones para servidores en la nube
Si utilizas servidores en la nube (I-Cloud computing) para almacenar la información, deberás cumplir unas medidas extra de seguridad ya que la ley responsabiliza a las empresas de establecer los métodos de seguridad necesarios para defender la información ante brechas. Crear un protocolo de actuación que nos permita actuar de acuerdo a la ley ante la gestión de seguridad y de vulnerabilidades del sistema.
5.- Contratos y cláusulas
Son las cláusulas informativas a insertar en facturas, e-mails, etc., así como en los contratos
6.- Contratos de confidencialidad para empleados
Deben incluir las exigencias incluidas en el RGPD.
7.- Protocolo para el ejercicio de derechos ARCO
El nuevo reglamento establece la obligación de facilitar al usuario el acceso, rectificación y anulación de sus datos. Este protocolo incluye dos modelos indicando cómo ejercer esos derechos.
8.- Viedovigilancia
Si en nuestra empresa se realizan labores de videovigilancia, debemos de informar de la presencia de cámaras así como realizar un contrato de «encargado de tratamiento» con la empresa de seguridad.
9.- Adaptación de la política de cookies, política de privacidad y el aviso legal de las páginas web y tiendas online
10.- Certificado de cumplimiento del RGPD
Además de las auditorías periódicas en cuanto a protección de datos cada dos años, es necesario contar con un certificado de cumplimiento del reglamento que acredite que se conoce y se cumple la normativa.
Para conseguir este certificado y, en general, estar al día con la nueva LOPD es recomendable contar siempre con una empresa especializada en auditoría de datos, ya que, gracias a su experiencia y conocimientos del sector, conseguirán optimizar los recursos, facilitando la adaptación de la empresa sin necesidad de invertir de más ni arriesgándose a multas astronómicas por no realizar una correcta implantación.
¿Cuál es el coste de la adaptación?
Todos estos puntos, traducidos a un coste monetario son muy difíciles de estimar, ya que dependerá del tamaño de la empresa, su actividad y necesidades. No todas las empresas necesitan adaptar todos y cada uno de los puntos, ni tienen una estructura que plantee la misma dificultad de cara a la implantación.
Ponte en contacto con nosotros y cuéntanos tu caso. Te contaremos cuánto cuesta adaptarte a la nueva LOPD según tus necesidades específicas. Formarás parte de nuestro proyecto ambicioso donde la cercanía, claridad y sencillez son nuestras señas de identidad. Además, estamos en formación constante para poder aportar a nuestros clientes servicios de la mejor calidad, actualizados y relevantes.
