Blog

Recomendaciones DATAX

Riesgos de contratar servicios de protección de datos a coste cero

10 julio, 2019

La Agencia Española de Protección de Datos ha publicado un documento sobre los peligros de la contratación de servicios de adecuación a “coste cero”. Una práctica que consiste en ofrecer una adaptación a la protección de datos  a un precio muy bajo o de forma gratuita. Se conoce como “LOPD a coste cero” y se basa en la financiación fraudulenta con créditos de formación a trabajadores.

La nota de prensa de la AEPD va especialmente dirigida a pymes y advierte que estas infracciones serán sancionadas con multas de hasta 187.000 euros por Inspección de Trabajo y Seguridad Social.

La Asociación Profesional Española de Privacidad (APEP) viene denunciando desde hace años este tipo de prácticas desleales en el sector, que perjudican a los profesionales de la privacidad que buscan ofrecer servicios de calidad y garantía jurídica.

Consulta el documento completo de la AEPD en este enlace.

 

RECOMENDACIONES PARA CONTRATAR ASESORAMIENTO DE PROTECCIÓN DE DATOS

  • El cumplimiento de la protección de datos es una labor conjunta entre la consultoría y el cliente. Además del trabajo de la asesoría, es imprescindible una implicación activa de la empresa.
  • El principio de responsabilidad activa es un proceso de mejora continua que requiere definir acciones con una continuidad en el tiempo. Una correcta adecuación al RGPD se necesitan trabajos continuados de un mínimo de 3 años.
  • El cumplimiento del RGPD debe adaptarse a las características de cada empresa. Se requiere un análisis jurídico a medida que entienda cada tratamiento de datos.
  • El proyecto de adecuación debe asegurar la concienciación y formación de los empleados que realicen tratamientos de datos en la organización.
  • La adecuación puede suponer cambios en los procesos y nuevas tareas dentro de la organización, no sólo cambios de documentación.
  • La adecuación plena incluye procesos para el cumplimiento real y no sólo documentación actualizada para una adaptación formal.
  • La consultoría debe contar con un equipo con formación especializada y experiencia demostrable en privacidad. También son necesarios conocimientos complementarios a nivel tecnológico y organizativo.
  • Los servicios de consultoría suponen horas de trabajo profesional con un coste. No puede ofrecerse de forma gratuita ni desviar fondos de formación subvencionados a ese fin.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *