¿Has pensando en adecuar tu negocio a la LOPD?
Do it yourself.
Es la nueva corriente, DIY (Do it yourself), así que adelante, ponte las pilas que tu puedes.
Así acabó mi argumentación con una clienta que estaba convencida que ese trabajo lo podía hacer ella misma.
Esta claro que a nadie le gusta pagar por algo que podríamos hacer nosotros mismos, no gastaré tinta en obviedades, pero si es necesario que medites seriamente sobre si merece la pena o no pagar para adecuar tu negocio a la LOPD.
Hágalo usted mismo, si señor
Los profesionales que nos hemos especializado durante años en el reglamento LOPD no pintamos nada en realidad.
Años de preparación, difusión y experiencia no tienen mucho sentido, solo nos hemos dejado los cuernos en profesionalizarnos de puro aburrimiento.
Perdona mi exceso de sarcasmo pero…
¿Acaso se puede decir otra cosa cuando se pone en entredicho nuestro trabajo?
La labor de los que intentamos desandar esa mala publicidad de la competencia low cost y de las susodichas fastLOPD es titánica.
Nuestro mayor reto consiste en contrarrestar la estela deplorable de la mala prensa que han generado esas prácticas especulativas y torticeras.
En el imaginario colectivo, la percepción de la LOPD sigue estando muy alejada de la realidad y quienes nos especializamos en este campo, seguimos batallando por defender un trabajo necesario y enriquecedor para cualquier empresa.
¿Crees que puedes adecuarte a la LOPD tu solo?
La mayoría de las empresas desconocen por completo la legislación y lo que supone un proceso de adecuación.
Para muchos, la adecuación no pasa de ser un mero trámite, algo completamente incierto y una creencia temeraria.
Para otros, adecuarse sigue siendo un tema marginal, muy alejado de sus prioridades.
¿Puedes hacerlo solo sin gastarte un duro?
Claro que se puede.
Si sabes hacerlo o estás dispuesto a aprenderlo.
Cualquier servicio es susceptible del Do it yourself.
Yo misma podría haberme hecho esta web, será por tutoriales vamos.
Pero cualquier desarrollador sabe que una web profesional requiere mucha experiencia, capacitación y actualización constante.
El trabajo de un desarrollador experimentado no puede ser nunca igual al de una novata aprendiz. El resultado ni en mis mejores sueños hubiera sido el mismo y es mas que seguro que a fecha de hoy, la página no hubiera visto la luz de haber apostado por el DIY.
Adecuar una empresa a la LOPD requiere las mismas condiciones.
No hay día que no nos estemos consultando entre compañeros, revisando dictámenes y resoluciones para brindar a nuestros clientes la mayor protección posible.
Si no conoces la legislación y no puedes invertir tiempo en formarte para realizar tu propia adecuación, tendrás que contratar a un profesional especializado en LOPD.
Quítate ya de la cabeza lo del trámite porque no lo es
A la AEPD (Agencia Española de Protección de Datos) no le interesa si tienes un documento de seguridad juntando polvo, le interesa que sepas operar bajo la LOPD y tener un negocio que ofrezca garantías de confidencialidad y seguridad a las personas relacionadas con el mismo.
Tampoco realiza inspecciones de oficio, solo interviene cuando recibe una denuncia y para no recibir denuncias hay que tener desarrollado un sistema robusto y organizacional que evite que se vulneren derechos, algo que ocurre constantemente en empresas que no han instrumentado una adecuación profesional.
Una adecuación profesional es una gran inversión y te ayudará a crecer a ti y a tu negocio, a la vez que multiplicará tu credibilidad.
Una historia real
Un cliente nos contrató para una adecuación de urgencia, dado que una empresa colaboradora le exigía el cumplimento de la LOPD para la celebración del contrato.
Cuando empezamos a detectar los puntos críticos de la organización y las vulnerabilidades que presentaba respecto a los datos que almacenaban, la propia empresa nos requirió un trabajo a fondo en todas sus delegaciones y departamentos. Habían percibido el valor que aportaba nuestro trabajo a la organización.
La empresa descubrió que eran mucho mas vulnerables de lo que creían y estaban expuestos a una brecha de seguridad.
También constató que muchos procedimientos implantados les aseguraban mayor control interno, mas seguridad y mayor eficiencia.
Los departamentos entrevistados nos manifestaron que era una oportunidad para mejorar sus procesos internos y ofrecer mayores garantías a sus clientes.
Empieza por averiguar qué significa cumplir efectivamente con la LOPD
Lo primero que tienes que saber es que es mucho más que registrar ficheros (ese trámite además está en vías de suprimirse cuando entre en vigor el nuevo reglamento Europeo).
Descubre primero que es lo mínimo que deberías saber sobre la regulación LOPD.
Si tú crees que puedes hacerlo tu mismo, te invito a que te formules algunas preguntas:
- En caso de recibir tu un expediente sancionador por parte de AEPD por una implantación deficiente o por desconocimiento de la normativa, ¿quién abonará la sanción impuesta?
- Si solo se trata de un mero trámite ¿cómo es posible que haya profesionales especializados en esta legislación que han realizado un master universitario para poder asesorar y adecuar a otras empresas?
- ¿Qué objeto tiene que haya empresas y asociaciones que solo se dediquen a la LOPD?
- ¿Quién va a desarrollarte los procedimientos y todos los elementos legales imprescindibles que debes implantar según tu operativa, sistemas de captura y finalidades?
- En caso de hacerlo tu ¿Cuándo dinero dejarás de ganar mientras te ocupas de leer el reglamento y darle cumplimiento normativo a tu negocio? ¿Realmente te compensa? ¿Crees que podrás hacerlo igual que un profesional especializado?
Mi recomendación
Antes de tomar una determinación que comprometa tu negocio, te recomiendo que sigas el criterio marcado por la APEP (Asociación de Profesionales de la Privacidad) que me parece el más sensato y objetivo.
Claves para identificar un proyecto adecuado de consultoría para implementar la LOPD de forma integral
Si después de leer esto sigues pensando que no interesa invertir en un experto en LOPD, es una decisión soberana y respetable.
Imagen:Claudia Zimmer
2 comentarios
¡Saludos Marina!
Me pillas precisamente llevando a cabo esta tarea. No obstante, en mi caso es algo a pequeña escala por supuesto, pero creo que era necesario al menos tener registrado el fichero correspondiente a mi newsletter.
En mi caso, también estoy tratando de llevar en modo DIY la inscripción del fichero.
Primero he tenido que solicitar la clave en hacienda para poder realizar el trámite de manera telemática, ya que no hubo manera de hacerlo a través del D.N.I 3.0, asi que estoy esperando a que me llegue la carta con la clave.
No obstante, si el proyecto va creciendo, creo que no me bastaré yo solo para atender otros requerimientos que seguro me harán falta para poner en marcha otras ideas que tengo en la cabeza.
Cuando ese momento llegue, seguro que me tendrás por aquí para solicitar tu ayuda.
P.D Me llevo el artículo de paseo por las redes sociales, a ver si tiene mucha repercusión 🙂
Hola Robert!
Ten en cuenta que no basta con el registro, es solo un primer paso y es muy valioso que quieras apostar desde el comienzo por una adecuación legal de tu espacio, es una gran declaración de principios. Estaré encantada de ayudarte en cuando tu negocio así lo demande.
Un fuerte abrazo y gracias por ser tan generoso con mis contenidos.