Consultoría de protección de datos: ¿Qué es y para qué sirve?

consultoría protección de datos

El servicio de consultoría de protección de datos cada vez lo ofrecen más empresas. No obstante, para la mayoría de empresarios, especialmente para las PYMES, es una materia desconocida, pero que cada vez escuchan más en otras empresas y medios de comunicación.

En el siguiente post encontrarás toda la información sobre la consultoría de protección de datos, cómo se realiza y por qué la necesitas para tu empresa, así como toda la información sobre la legalidad vigente de esta situación.

¿Pueden sancionar a mi empresa por no realizar una consultoría de protección de datos? ¿Qué se consideran datos confidenciales? ¿Se aplica sobre mi empresa si soy autónomo? Sigue leyendo.

¿Qué es la ley de protección de datos?

Antes de explicaros cómo se hace una consultoría de protección de datos, es necesario saber cuál es la legalidad vigente que regula la protección de datos personales. La LOPD en España debe ser cumplida por autónomos y PYMES con carácter obligatorio.

consultoría protección de datos

La concienciación social con este tema ha ido aumentando en los últimos años, y la ley se ha ido adaptando a las necesidades de la sociedad. El reglamento RGPD es de obligada aplicación en cada estado miembro de la Unión Europea, razón por la cual esta ley se debe de adaptar al reglamento europeo.

El nuevo reglamento, que entra en vigor el 25 de mayo, permitirá a los usuarios controlar la información que ceden y exigir compensaciones si no se lleva a cabo el cumplimiento necesario. Su objetivo fundamental es reforzar el principio de transparencia, recogido en la constitución española y establecer unos límites en un mundo cada vez más digitalizado.

En caso de que tu empresa no pueda demostrar que tiene el consentimiento expreso del titular para un uso y fin concreto de los datos, es mejor que no los uses o directamente los borres, porque la agencia española de protección de datos te va a pedir la documentación necesaria en caso de que seas sometido a una inspección.

¿Por qué cumplir con la ley de protección de datos personales en España?

Sentido común. El no cumplimiento de lo establecido en esta puede acarrear muchas sanciones económicas, las cuales se regulan el artículo 45 de la LOPD, el cual establece:

consultoría protección de datos

Además de tener en cuenta el tipo de infracción, la cuantía de la sanción depende de ciertos criterios, como por ejemplo:

  • El carácter continuado de la infracción.
  • El volumen de los tratamientos efectuados.
  • La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.
  • El volumen de negocio o actividad del infractor.
  • Los beneficios obtenidos como consecuencia de la comisión de la infracción.
  • El grado de intencionalidad.
  • La reincidencia por comisión de infracciones de la misma naturaleza.
  • La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.

¿Qué quiere decir esto? Que la mayoría de los criterios que se tienen en cuenta a la hora de sancionarnos se pueden evitar a través de una consultoría de protección de datos. El precio de esta siempre será inferior que cualquier multa que pudiéramos recibir por parte de las autoridades pertinentes.

Además, la pérdida de datos personales confidenciales, tanto por fallos informáticos como por catástrofes naturales, pueden ser causa de problemas con la justicia.

Por ejemplo, si en tu empresa hay diez ordenadores y los roban, conteniendo uno de ellos información confidencial sobre los clientes sobre los que luego se filtran datos, podría ser necesario acudir a un abogado de protección de datos para resolver el litigio.

Realizar una consultoría de protección de datos sobre tu empresa es prácticamente imprescindible. A continuación entenderás con qué tipo de datos trabaja tu empresa y como gestionarlos de forma adecuada.

¿Cómo se clasifica la información según el derecho a la protección de datos?

La información que recogemos de los clientes de nuestra PYME, la propia ley la clasifica en tres niveles, en función de la importancia que tengan respecto a la seguridad de las personas:

consultoría protección de datos

Nivel Básico

Dentro de este grupo se encuentran datos con los que trabajan las empresas de manera habitual, como el NIF, el nombre, los apellidos o el número de teléfono. El ejemplo más sencillo de esto es cuando entregamos un curriculum en un sitio para pedir trabajo.

En caso de que la empresa vaya a guardar el curriculum en su fichero, el encargado de recoger el CV tiene la obligación de hacer que lo firmemos, de forma que se entiende que damos permiso para que tramiten nuestra información más básica y que esta pase a estar dentro de su fichero.

Nivel Medio

Estos datos son los relativos a las infracciones administrativas o penales, la solvencia o crédito, datos pertenecientes a la seguridad social, servicios financieros que tenemos contratado etc. Un ejemplo de esto es la inclusión de nuestro nombre en una lista de morosos.

Imagina que tienes una tarjeta de crédito, y el banco no consigue cobrar el monto adeudado. Automáticamente, el banco delega la acción de cobrar en una empresa externa, que te llamará para informarte de los plazos que tienes para pagar, los intereses que se  generan, y tu posible inclusión en un fichero de morosos en caso de que no pagues.

Nivel  Alto

Datos acerca de ideología, religión, creencia, origen racial, salud, vida sexual, violencia de género etc.  El clarísimo ejemplo de esto son las fichas policiales que rellenan los policías cuando vas a poner una denuncia. La ley de protección de datos personales establece reglas taxativas sobre los ficheros que gestionan esta información.

Así por ejemplo, su almacenamiento se debe de hacer en armarios, archivadores de documentos en áreas con acceso protegido mediante puertas con llave y la copia de estos solo la pueden hacer usuarios autorizados, así como la destrucción de copias desechadas.

Es poco probable que tu PYME trabaje con este tipo de datos. A la hora de realizar una consultoría de protección de datos, resulta fundamental por parte del consultor LOPD saber con qué tipo de información está tratando.

¿Es necesaria una consultoría de protección de datos si eres autónomo?

La agencia nacional de protección de datos nace con el objetivo de proteger la privacidad de datos de las personas físicas, por lo que si eres autónomo, no puedes aprovecharte de esta situación. La protección de datos personales te afectará en función del tipo de actividad que trabaje tu empresa.

consultoría protección de datos

Si eres administrador de una sociedad limitada o anónima, debes velar por el cumplimiento de la ley dentro de tu empresa, aunque no a nivel personal, mientras que si eres un autónomo con actividad empresarial y personal a tu cargo, por ejemplo, un fontanero, debes velar por la privacidad de los datos de carácter personal de sus empleados, además de los clientes y proveedores con los que trabajes.

¿Cómo se realiza una consultoría de protección de datos?

La consultoría de protección de datos se realiza a través de una serie de fases que permiten ajustar tu empresa a la legalidad vigente.

consultoría protección de datos

1ª  FASE: VALORACIÓN

Como ya hemos visto antes, en función de la información con la que trabaje tu empresa, la adaptación a la ley se hará de una manera o de otra. Cada empresa es diferente, y por ello cada consultoría de protección de datos se hace acorde a las necesidades de la misma

Es importante valorar las medidas ya tomadas, los canales a través de los cuales se recoge la información o si serán necesarias medidas para regular la protección de datos en internet.

2ª FASE: IMPLANTACIÓN DE MEDIDAS

Las medidas llevadas tras la valoración dependerán de los objetivos que se pretendan conseguir con la consultoría de protección de datos. Entre las tareas más frecuentes realizadas respecto a la protección de datos de empresas podemos destacar:

  • Inscripción de Ficheros: Aquellos que contienen datos de nivel básico, medio o bajo deben estar inscritos en la Agencia Española de Protección de datos.
  • Documento protección de datos: Se debe elaborar un documento de seguridad de manera obligatoria, que establezca todo lo relativo a lo regulado por la legalidad vigente.
  • Redacción de contratos: Los clientes con los que tratamos en nuestro día a día están continuamente enviándonos información que resulta confidencial, por lo que el intercambio de esta se debe hacer de forma que estos presten su consentimiento inequívoco y no tácito.
  • Clausulas Obligatorias: Con independencia de la información que tratemos, existen una serie de cláusulas que deben ser redactadas para el cumplimiento de lo marcado en la ley.

3ª FASE: REVISIÓN DE LA EFICACIA

Una vez implantadas las medidas que se consideren necesarias para ajustar tu empresa a la legalidad vigente, es necesario llevar a cabo un control de la eficacia de las mismas y revisar fallos que se hayan producido durante la consultoría de protección de datos.

Esperemos que este post os haya servido para conocer toda la legalidad vigente sobre la consultoría de protección de datos, así como los beneficios que esta puede suponer para tu empresa. Si necesitas una empresa experta en la realización de estas, ponte en contacto con nosotros y te explicaremos todo lo que necesites para el perfecto desarrollo de tu trabajo

CTMA, una consultora especializada  en las necesidades de cada cliente compuesta por un equipo multidisciplinar que aplicarán todos sus conocimientos para ofrecerte un resultado absolutamente competitivo. ¡Llámanos!

Si te ha gustado el contenido, compártelo con tus conocidosShare on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Share on Google+
Google+
Email this to someone
email

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies