Blog

Recomanacions DATAX

Riscos de contractar serveis de protecció de dades a cost zero

10 juliol, 2019

L’Agència Espanyola de Protecció de Dades ha publicat un document sobre els perills de la contractació de serveis d’adequació a “cost zero”. Una pràctica que consisteix en oferir una adaptació a la protecció de dades a un preu molt baix o de forma gratuïta. Es coneix com “LOPD a cost zero” i es basa en el finançament fraudulent amb crèdits de formació a treballadors.

La nota de premsa de l’AEPD va especialment adreçada a pimes i adverteix que aquestes infraccions seran sancionades amb multes de fins a 187.000 euros per Inspecció de Treball i Seguretat Social.

L’Associació Professional Espanyola de Privacitat (APEP) denuncia des de fa anys aquest tipus de pràctiques deslleials al sector, que perjudiquen els professionals de la privacitat que busquen oferir serveis de qualitat i garantia jurídica.

Consulta el document complet de l’AEPD en aquest enllaç.

 

RECOMANACIONS PER CONTRACTAR ASSESSORAMENT DE PROTECCIÓ DE DADES

  • El compliment de la protecció de dades és una tasca conjunta entre la consultoria i el client. A més del treball de l’assessoria, és imprescindible una implicació activa de l’empresa.
  • El principi de responsabilitat activa és un procés de millora contínua que requereix definir accions amb una continuïtat en el temps. Una correcta adequació al RGPD calen treballs continuats d’un mínim de 3 anys.
  • El compliment del RGPD s’ha d’adaptar a les característiques de cada empresa. Es requereix una anàlisi jurídica a mesura que entengui cada tractament de dades.
  • El projecte d’adequació ha d’assegurar la conscienciació i formació dels empleats que realitzin tractaments de dades en l’organització.
  • L’adequació pot suposar canvis en els processos i noves tasques dins de l’organització, no només canvis de documentació.
  • L’adequació plena inclou processos per al compliment real i no només documentació actualitzada per a una adaptació formal.
  • La consultoria ha de comptar amb un equip amb formació especialitzada i experiència demostrable en privacitat. També són necessaris coneixements complementaris a nivell tecnològic i organitzatiu.
  • Els serveis de consultoria suposen hores de treball professional amb un cost. No pot oferir-se de forma gratuïta ni desviar fons de formació subvencionats a aquest fi.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *