Una empresa de Protección de Datos tiene que cumplir con una serie de requisitos si quiere ofrecer un servicio de calidad a sus clientes. Hacemos referencia a los 10 aspectos más importantes que tienes que considerar para contratar a una empresa que te asesore.
El decálogo que tiene que cumplir toda empresa de Protección de Datos
La Protección de Datos tiene que estar actualizada, ser integral y continua, entre otros requerimientos. Es bueno que recuerdes que el incumplimiento de la nueva normativa implica multas de hasta 20 millones de euros o el 4 % de la facturación. En consecuencia, te conviene saber cuáles son los factores que determinan si una organización está a la altura de los que se espera de ella.
1. La empresa no está desfasada en el cumplimiento de la LOPD y el RGPD
La legislación española y comunitaria ha cambiado rápido en pocos meses; por ejemplo, la nueva Ley Orgánica de Protección de Datos (LOPD) fue renovada a finales de 2018 (Ley 3/2018). El caso del Reglamento Europeo de Protección de Datos (RGPD) es similar, porque entró en vigor el 25 de mayo del mismo año.
Es importante señalar que, aunque son complementarias, hay diversos matices que tienes que considerar en función del texto legal al que atiendas. Por lo tanto, conocer bien cuáles son los principales aspectos es fundamental para garantizar un servicio profesional en la materia.
Como primera medida, asegúrate de que la compañía especializada en Protección de Datos cumple con este requisito. Si no es así, no vale la pena hacer más preguntas.
2. Conocimiento de las nuevas tecnologías
Las nuevas tecnologías son un ámbito de conocimiento imprescindible porque la práctica totalidad de datos que se tratan se gestionan con esta clase de elementos. Una empresa desfasada, en este aspecto, será incapaz de realizar la gestión de los datos personales.
Es bueno que sepas, por lo tanto, que toda empresa ha de conocer cómo funciona el software, los dispositivos (teléfono móvil, tableta, portátil) y las redes sociales.
3. Servicio integral
Las empresas, sobre todo las pymes, necesitan un servicio integral que les resuelva problemas y las dudas que tengan. Si tienes un pequeño negocio o eres un autónomo, asegúrate de que la compañía con la que vas a trabajar te ofrece soluciones para todos los problemas que se te presenten en esta materia.
4. Facilidad para contactar
Hay cuestiones de la Protección de Datos que se tienen que solucionar al momento y, para ello, conviene un contacto rápido con la empresa a cargo. Así, no te conviene esperar varios días para contactar con un responsable de la compañía.
Recuerda que estás obligado a notificar las brechas de seguridad a la AEPD en un máximo de 72 horas. En consecuencia, la rapidez no es una opción, sino una obligación para cumplir con tus compromisos legales.
5. Contar con todas las autorizaciones actualizadas
Una de las novedades del RGPD y de la posterior LOPD es que se puso fin al denominado consentimiento tácito. Ahora, para realizar una recogida de datos, el consentimiento del usuario ha de ser claro, expreso e inequívoco. Esto ha supuesto que infinidad de empresas y asociaciones tengan que solicitar a sus clientes o miembros la renovación del consentimiento.
Recuerda, además, que el consentimiento está limitado y que en el formulario de la solicitud tiene que constar la finalidad del tratamiento de datos. Una empresa que quiera ofrecer un servicio de consultoría de datos de calidad ha de cumplir con todas estas premisas para que los formularios sean válidos.
6. Realizar una labor de concienciación con el personal de empresa
En algunos casos, la empresa encargada de los datos tiene que realizar una labor pedagógica y de concienciación a los empleados de la empresa con la que va a trabajar. Asegúrate de que la consultora de datos está cualificada para realizar esta función porque, si es así, todo será mucho más fácil.
7. El consultor ha de tener una formación específica
El consultor ha de ser una persona que tenga una formación específica en dos campos. En primer lugar, en Derecho, puesto que la mayoría de las acciones a realizar tienen que ver con la normativa legal estatal y comunitaria. Por otra parte, ha de ser una persona que conozca muy bien el funcionamiento de las nuevas tecnologías.
En los últimos años, han aparecido estudios de posgrado de Derecho de Nuevas Tecnologías o similares que ofrecen dicha cualificación. No dudes en preguntar al respecto porque esa cuestión te sacará de problemas en el futuro.
8. La consultoría ha de advertir de los riesgos que se corren para poder minimizarlos
Es fundamental que la consultoría sea responsable y te notifique desde el primer momento cuál es tu grado de responsabilidad legal en la gestión de los datos personales. La consultora tendrá un seguro de responsabilidad civil pero, aunque te ofrezca un servicio integral, siempre tendrás un cierto grado de exposición.
9. Ofrecer por escrito todos los servicios que se van a prestar
Un ejemplo de buena praxis profesional es ofrecer un escrito de todos los servicios que te van a ofrecer. Esta es una de las principales garantías de que, desde el primer momento, sabrás qué va a hacer la empresa y qué no.
Te recomendamos que desconfíes servicios gratuitos. Sí, es cierto que puede haber mejores precios gracias a la competencia, pero en este caso, hay que priorizar la seguridad.
10. Realizar un seguimiento
Una consultora de datos tiene que realizar un seguimiento puntual de la situación para comprobar si hay incidencias y, en su caso, corregirlas. Por otra parte, no podemos olvidar que esta es una información sensible y que, con cierta frecuencia, hay que eliminar aquellos datos que no utilicemos. El servicio de estos profesionales tiene que ser continuo.
Para terminar, ¿por qué es tan importante para los autónomos y pymes contar con la ayuda de profesionales cualificados? Pues para evitar problemas con la nueva normativa que les obliguen a incurrir en costes adicionales. Una empresa de Protección de Datos como ClickDatos te puede proporcionar todas las herramientas necesarias para que esta cuestión esté debidamente cubierta.
