Cuando NO deberías pagar para cumplir la LOPD

Si me lees o me has leído, ya sabrás todas las razones por las que debes adecuar tu negocio a la LOPD.

He escrito no pocos post (aquí y allá) sobre las ventajas de adecuar un blog a la LOPD y la LSSI

Hoy voy a plantearte otra perspectiva.

Si no quieres malgastar tu tiempo y no eres partidario de regalar tontamente tu dinero, deberías seguir leyendo.

Cuando NO deberías pagar para cumplir la LOPD

No me refiero al debate sobre la obligatoriedad, porque la LOPD es un requisito obligatorio legalmente siempre que gestiones cualquier tipo de información de carácter personal.

Siempre.

En este caso te planteo los motivos que harán que contratar un servicio de LOPD no tenga ningún sentido y malgastes tu dinero.

Motivos que también ayudarán a que seas el blanco perfecto de algunas de las oportunistas estafas ligadas al mundo de la LOPD.

Motivo #1: Cuando estés convencido que solo es un trámite

Es el motivo principal por el que no deberías gastar ni un duro ni dedicar ni un minuto a la LOPD.

Si crees que cumplir con los requisitos que exige una regulación que defiende derechos fundamentales, como el honor y la intimidad, es un simple papeleo, no te compliques. Sigue como estás.

Hay cientos de empresas y profesionales oportunistas que aprovechan esa creencia para hacer su agosto, todo un negocio al que yo he llamado las fastLOPD, emporios de LOPD basura que no te servirá para nada.

Adecuar tu negocio a la LOPD significa esencialmente:

• Asumir una cultura en el tratamiento del dato personal ligada a su valor como bien jurídico.
• Implantar protocolos para gestionar la información de manera segura y sostenible.
• Saber dar cumplimiento a los derechos que tienen las personas relacionadas con tu negocio sobre su propia información.
• Garantizar la confidencialidad y  la calidad de la información personal que recoges y gestionas en tu negocio.
• Poder acreditar diligencia en caso de que se produzca una brecha de seguridad.

Un trámite no podrá garantizar nada de eso y sin nada de eso, no estarás dando cumplimiento a tus obligaciones respecto a la LOPD.

«Los seguidores del fastLOPD deben ser conscientes del riesgo asumido y el gasto innecesario, por pequeño que sea, en ningún caso les garantiza en absoluto el respeto a este Derecho Fundamental y la ausencia de un riesgo potencial de sanción».Oscar López Rodríguez, Director General en UBT Compliance

Motivo #2: Cuando no tengas intención de modificar absolutamente nada en tu gestión interna.

Ligado a lo anterior está la creencia de que no hace falta cambiar nada, con tener inscritos los ficheros y un documento de seguridad holgazaneando en algún cajón ya es suficiente.

Si partes de este presupuesto, NO contrates la LOPD.

Una adecuación a la LOPD requiere revisar tus protocolos internos en la gestión de la información personal, reforzarlos, adecuarlos a la normativa.

Requiere examinar los mecanismos de captación de datos personales y dar cumplimiento a los derechos de privacidad y protección de datos sobre los mismos.

También requiere revisar las relaciones con terceros que tengan acceso a datos de clientes o empleados y exigirles garantías de comportamiento seguro respecto a esos datos compartidos.

Cumplir con la LOPD obliga a saber gestionar adecuadamente la información, a identificar problemas y resolverlos, a dimensionar la seguridad y a concienciar al personal vinculado a tu negocio (externo e interno)

Si no estás dispuesto a hacer nada de eso, no contrates un servicio LOPD.

«Esa venta la hacen comerciales, que no profesionales, que se dedican a hacer el papeleo sin que el responsable de gestionar los datos de carácter personal que sus clientes, empleados, etc, le han confiado sepa realmente que no han otorgado a dichos datos ninguna garantía de seguridad ni de cumplimiento normativo, pues en 30-60 minutos nadie es capaz de entender ni el alcance ni el objeto que la Ley, la LOPD, pretende regular»-Rafael Varela Tabarés Socio y Director de Eurovima Consulting, S.L.Consultor Certificado en Privacidad por la APEP

Motivo #3: Cuando no estés dispuesto a invertir tiempo

Para que un proceso de adecuación sea efectivo necesitas dedicar tiempo, si crees que este trabajo puede resolverse en un par de horas o un par de días, no contrates una adecuación LOPD porque aunque solo le dediques media hora, será un tiempo perdido.

«Traer al mundo digital un proyecto vestido con un traje cogido con pinzas suele provocar que se rompa en cuanto eche a andar y lo barato habrá salido muy caro. Mucho más caro que si se nos dedica el tiempo y los recursos necesarios para informarnos de posibilidades y riesgos; si se nos toman medidas adaptadas a nuestra actividad, finalidad y tratamiento de datos; y si se nos proyecta como proceso vivo» Susana Gonzalez Ruisanchez,  Susana Gonzalez Estrategia Digital Digital IT Lawyer – 

Motivo #4: Cuando no tengas intención de implicarte activamente

Si quieres contar un trabajo que mejore significativamente tus procesos de negocio, tienes que implicarte activamente e implicar a todos los miembros de tu organización, a quienes es necesario formar para que puedan operar de acuerdo a protocolos seguros en la gestión de la información y el respeto por el derechos de todas las personas que confían sus datos a tu empresa.

La LOPD requiere un compromiso constante, si no estás dispuesto a asumirlo, no deberías pagar por un servicio de adecuación LOPD.

Un trabajo en donde no haya implicación, no sirve absolutamente para nada, y menos para evitar sanciones.

«El cliente lo único que busca es un certificado que le exima de responsabilidades y que le evite sanciones, ah, eso sí, y todo muy muy barato. Si además entonan ambos el “ni lo sé ni me importa”, la FASTLOPD está servida»-Rosa Fernandez, Zona Vigilada

Motivo#5: Cuando pienses que la seguridad y confidencialidad de tu negocio cuestan 90€

Si  partes de la premisa de que es un trámite y pretendes sentirte cumplidor, es posible que busques la alternativa mas económica. El problema es no estarás cumpliendo.

«El profesional de la protección de datos te adecua los tratamientos en una triple vertiente: cumples con la LOPD, proteges los activos de tu empresa y prestas un servicio de calidad a tus clientes.”- Fco. Javier Sempere Samaniego, Privacidad Lógica Experto en proteccion de datos y privacidad. Tecnico Superior de Administracion General

Eso desde luego no es un servicio se haga en un pestañar de ojos y menos por 90€.

«La mayoría de estos “profesionales” se limitan a registrar unos ficheros tipo y vender unas plantillas vacías o deficientes a precio muy caro, pero realmente no te están asesorando para que cumplas».- Julio César Miguel, Consultor especializado en LOPD y Ciberseguridad. Fundador de grupocfi.es y lopdmanager.es

Dado que no hay día en que no me tope con alguno de estos tópicos sobre la LOPD, he tenido que volver a recurrir a mis refuerzos y al menos intentar que no tires tu dinero ¡con la que está cayendo!  si eres portador de alguno de ellos.

Si te decides a contratar un servicio LOPD, asegúrate de haber desterrado estas falsas creencias y es seguro que no serás nunca la presa perfecta donde ponen el anzuelo las FastLOPD.

Imagen:Andrés Nieto Porras