El decálogo definitivo para un buen asesoramiento en el Nuevo Reglamento de Protección de Datos con éxito.

El decálogo definitivo para un buen asesoramiento en el Nuevo Reglamento de Protección de Datos con éxito.

Ante la preocupación por parte de la Asociación de Empresarios de Juncaril de la adaptación de las empresas/comercios a el nuevo Reglamento (UE) 2016/679 de Protección de Datos, el cual tiene fecha límite de adaptación el día 25 de mayo de 2018, NEXOLAN Consultores ha elaborado una serie de recomendaciones que permiten identificar y diferenciar un buen trabajo de asesoramiento e implantación tanto de la LOPD como del Reglamento Europeo.

La adecuación el RGPD no es un mero trámite.

Ser conscientes de la importancia de implantar esta normativa evitará tener sanciones económicas muy elevadas. La adaptación ya sea de la LOPD como del nuevo RGPD debe realizarse por empresas profesionales y autorizadas, ya que en caso contrario no nos va a servir de nada, y estaremos expuestos a ser sancionados por la Agencia con multas hasta de 600.000€. Y es que todas las empresas, públicas o privadas, que traten datos de carácter personal, están obligados a tener implantada la Ley 15/1999 de 13 de diciembre y el Reglamento (UE) 2016/679 de Protección de Datos de carácter personal.

A continuación, le indicamos el decálogo definitivo para saber si estamos siendo bien asesorados en la adaptación del nuevo Reglamento de Protección de Datos:

  1. Lo más importante para ofrecer un buen servicio de consultoría es conocer y analizar el comercio/empresa en cuestión. El auditor necesita conocer que datos maneja, su nivel, las relaciones con tercero, etc. Este conocimiento se adquiere a través de una entrevista personal en su empresa.
  2. El auditor llevará a cabo la inscripción de ficheros ante la Agencia. En el fichero que se registra debe aparecer como persona que comunica a la empresa auditora y en ningún caso nuestro comercio/empresa.
  3. El auditor les proporcionara un documento de seguridad, documento “vivo” que debe estar actualizado en todo momento. En ningún caso puede ser un documento vacío, debe de estar personalizado ya que será un fiel reflejo de nuestro despacho. No nos servirán documentos genéricos con protocolos estándar sin personalizar.
  4. El auditor nos facilitará contratos personalizados a terceros para firmar con todos nuestros colaboradores, para llevar a cabo una buena praxis sobre la cesión de datos.
  5. Cualquier cesión de datos será ilícita sin previa rubrica y podremos ser sancionados de forma muy grave con multas de 300.000€.
  6. Dichos contratos solo podrán ser redactados y facilitados por un auditor.
  7. Recuerda, también debe firmarlo el auditor antes de que comience el proyecto. Por el contrario, si no redactan ningún tipo de contrato y mucho menos firman este tipo de documentos, la responsabilidad es cero de cara a una GRAN SANCION ECONOMICA.
  8. Una empresa profesional compuesta por un buen equipo de técnicos le entregará el texto legal que debemos incorporar en todos aquellos formularios que contengan datos y salgan fuera de la empresa incluida en los que aparezcan en su sitio Web. De esta manera cumplimos con el art.5 de la LOPD y art.13 del nuevo RGPD que nos pide que obtengamos el consentimiento del interesado en la recogida de datos.
  9. Una empresa especializada realizara auditorias periódicas que verifiquen el cumplimiento de las medidas de seguridad. Además, nos ofrecerá asesoramiento durante todo el año y siempre estarán disponibles ante cualquier duda que nos surja. Las auditorias son obligatorias.
  10. La LOPD y el nuevo Reglamento Europeo obliga a la firma de un contrato de prestación de servicios con la empresa consultora. Este punto es el más importante a la hora de identificar la profesionalidad. Firmar dicho contrato es obligatorio, de esta manera, la empresa consultora será responsable de las posibles sanciones económicas que oscilan entre el 2% de la facturación anual de su empresa/comercio hasta 10M de € que la agencia imponga. Por el contrario, con la inexistencia de esta firma NO podremos OBLIGARLAS a que asuman su responsabilidad.

En resumen, el desconocimiento en la materia conduce a una mala e incompleta adaptación. Desde la Agencia Española de Protección de Datos (AEPD) se intenta concienciar de lo peligroso que puede resultar económicamente y en materia de seguridad no cumplir adecuadamente con la adaptación al nuevo Reglamento Europeo.

Nuestra recomendación es que se asesore y contrate empresas especializadas, profesionales y acreditadas por la Agencia Española de Protección de datos.

David González

Departamento de Consultoría de Nexolan Consultores.

958 17 59 47