En los últimos años la normativa de protección de datos ha sufrido, en un corto periodo de tiempo cambios muy significativos.

La revolución llegó cuando el 25 de mayo de 2018 entró en aplicación el Reglamento General de Protección de Datos (RGPD), también conocido por sus siglas en inglés como GDPR (General Data Protection Regulation). Ese mismo año, el 5 de diciembre, se aprobó, en España, la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDPGDD).

Actualmente en nuestro país, las empresas, tanto públicas como privadas, así como los autónomos, están obligados a cumplir con lo dispuesto en las dos normativas anteriores.

 

¿En qué situación de cumplimiento nos encontramos?

 

La mayor parte de las personas y empresas que tienen que cumplir con estas normativas no lo hacen.

Existen varias razones por las que no se cumple con el RGPD y la LOPDPGDD:

  1. Desconocimiento de la obligatoriedad de cumplimiento.
  2. Falta de concienciación. Deberíamos estar igual de comprometidos con el cumplimiento de las normativas de protección de datos que con la prevención de los riesgos laborales. El cumplimiento de ambas es igual de importante, aunque a la primera de ellas no se le dé tanta importancia como a la segunda.

¿Qué consecuencias tendrá no cumplir con estas dos leyes?

 

Hasta hace unos años no se le había otorgado a la protección de datos la importancia que se merecía. La primera toma de contacto con una normativa en protección de datos fue la Ley Orgánica 5/1992, de 29 de octubre, seguida de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, a la que pocas empresas se adaptaron a ellas. Tras éstas, entraron en aplicación, primero el RGPD y meses más tarde la LOPDPGDD.

Por ello, el incumplimiento de estas dos normativas puede traer consigo importantes consecuencias negativas:

  1. Cuantiosas sanciones económicas
  2. Pérdida de:
    1. Datos
    2. Confianza
    3. Posibles proyectos
    4. Clientes
    5. Proveedores
    6. Materiales

¿Cómo puedo cumplir con las obligaciones contenidas en estas dos normativas?

 

Existen diferentes maneras con las que puedes cumplir con la normativa de protección de datos.

Desde el Instituto Superior de Ciberseguridad te aconsejamos:

  • Contratar a una consultora especializada en protección de datos. Las consultoras de protección de datos pueden ser grandes aliados de tu negocio, no solo para cumplir con las normativas vigentes y evitar cuantiosas sanciones, sino, para trabajar de una manera más segura y evitar posibles pérdidas tanto materiales como económicas.
  • Contar con la ayuda de un consultor con formación acreditativa en protección de datos. Si éste puede estar Certificado como Delegado de Protección de Datos (DPO), mucho mejor.
  • Si te gusta estudiar y aprender cosas nuevas, deberías realizar cursos en materia de protección de datos, como por ejemplo en RGPD, LOPDPGDD o si quieres también puedes formarte como profesional de la protección de datos y ser DPO.

¿Cómo elegir a una consultora que me ayude a cumplir con la protección de datos?

 

Primero, debemos comparar los precios que existen en el mercado. No tenemos que fiarnos de aquellos que tienen precios muy bajos, porque en la mayor parte de las ocasiones, por no decir todas, no cumplen al 100% con dispuesto en las normativas. Además, hay algunas entidades que te proporcionan unas plantillas, y crees que con éstas ya estás cumpliendo, pero esto no es así. Cada empresa o persona debe tener sus plantillas, contratos y acuerdos adaptados a las necesidades y actividades que ésta realice.

Una vez que hemos seleccionado dos o tres posibles empresas, tenemos que buscar información sobre ellas. Muchas personas se saltan este paso, pero es de los más importantes. Aquí deberíamos:

  • Buscar su página web, ver si los servicios que ofrece se podrían ajustar a nuestras necesidades. También podemos visitar su blog, si lo tienen, pues puede ser una gran fuente de información sobre la actualidad en la protección de datos, así como de las acciones que realizan.
  • Buscar opiniones de clientes que ya hayan contratado sus servicios.
  • Las redes sociales nos pueden aportar mucho valor, ver si publican contenidos de interés con frecuencia significará que están al corriente de todos los posibles cambios que afecten a las leyes relacionadas con la protección de datos.
  • Y, por último, ver el precio. Un precio estático y bajo, es sinónimo de poca confianza. La protección de datos tiene multitud de aplicabilidades dependiendo de diferentes factores, tanto internos como externos, es por ello que, no puede ser el mismo precio para una empresa que tiene 8 trabajadores, que para una que tiene 300 o, para un autónomo.

Una vez que hemos realizado todos estos pasos, debemos tomar una decisión.

La toma de decisión principalmente está condicionada por el precio del servicio. Pero debemos leer con detenimiento la letra pequeña. Para ello es mejor solicitar un presupuesto y hablar con la persona responsable del Departamento de Operaciones o de Ventas para que nos explique qué incluye el servicio contratado.

El Instituto Superior de Ciberseguridad está muy concienciado con la protección de datos personales y la ciberseguridad, es por ello que ofrecemos formación en ambos ámbitos. Pertenecemos a Grupo CFI, consultora de protección de datos y ciberseguridad. Si estás pensando en adaptar tu entidad a las normativas vigentes en protección de datos, solicítanos presupuesto sin compromiso.