En Auditta recibimos a diario noticias sobre actividades comerciales engañosas que aprovechan la obligatoriedad de la protección de datos para ofrecer servicios fraudulentos, que pueden acarrear no pocos problemas.
ELIGE UNA EMPRESA QUE TE OFREZCA CONFIANZA Y SEGURIDAD PARA ASESORARTE EN EL CUMPLIMIENTO DEL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS (RGPD) Y LA NUEVA LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)
Son numerosas las noticias que se publican con motivo de la nueva normativa de protección de datos. Así como son numerosas las empresas de sospechosa calidad y legalidad que ahora aprovechan para aumentar su actividad comercial ofreciendo servicios de protección de datos fraudulentos y engañosos.
Todos los días recibimos consultas de clientes porque les ha llamado o visitado algún comercial contándole los peligros de la nueva normativa, intentando convencer de que todo lo que tienen está mal, presionándoles para conseguir la venta con métodos muy cuestionables como poco.
La nueva normativa es compleja y cambia el modelo actual de cumplimiento en las empresas y organismos buscando una mayor implicación y seguridad más concreta. Y otorga a las personas mayor control sobre sus datos.
Las ofertas engañosas más habituales de las que nos informan nuestros clientes son:
1. Consultoria LOPD de tipo «coste cero» y/o ofertas fraudulentas que utilizan las ayudas a la formación de la Fundación Estatal para la Formación en el Empleo. Actividades estas que son perseguidas y sancionadas por la autoridad de control, y sancionando a las empresas beneficiarias de dichas bonificaciones, dado que deben conocer que no están permitidas.
Esto tiene un inconveniente añadido más: si debes reclamar a tu empresa consultora de protección de datos por su mala praxis u otra incidencia, no podrás, sólo tendrás una factura por un curso que realizó un trabajador y que supuestamente será el responsable de cumplimiento dentro de la empresa. GRAN ERROR.
No te dejes engañar con argumentos de que la formación es obligatoria, o que debes tener un Delegado de Protección de Datos interno y formado al respecto. ES FALSO.
Aquí puedes encontrar comunicados tanto de FUNDAE (Fundación Estatal para la Formación en el Empleo), como de la AEPD (Agencia Española de Protección de Datos) al respecto:
Nota informativa sobre protección de datos a coste cero 1
Nota informativa sobre protección de datos a coste cero 2
Nota informativa sobre protección de datos a coste cero 3
2. Ofertas de servicio que te proponen herramientas de autoevaluación y auditorías a distancia que están muy lejos de ayudarte a cumplir convenientemente la normativa. Lo peor es que pueden hacerte pensar que lo estás haciendo bien, cuando en realidad puedes sufrir carencias de cumplimiento e incurrir en riesgos y sanciones importantes.
Mención aparte requiere la herramienta de autoevaluación facilitada por la propia Agencia de Protección de Datos (‘FACILITA RGPD’) como un acercamiento a que las empresas de bajo riesgo puedan cumplir la normativa. En la práctica no sirve, pues ofrece una solución muy limitada. Te genera una serie de documentos, pero ¿y luego qué?, el cumplimiento de la normativa es proactivo y que requiere revisión constante. Así que no creemos que con ello estés cubierto ya que prima una muy exigente diligencia en el uso de los datos por lo que requerirás una evaluación de riesgos y evaluación de impacto que te recomendamos externalices con profesionales cualificados del sector.
3. Seguros de ciberriesgos. Bastantes clientes nos han advertido de que les están ofreciendo este tipo de seguros garantizando que así están cubiertos frente a la nueva normativa de protección de datos. FALSO.
Un seguro de ciberriesgos o ciberprotección puede ser un buen complemento al cumplimiento de la normativa de protección de datos, pero el seguro ni te libra de cumplir la Ley ni tampoco te cubre las sanciones por no cumplirla. Cubrirá gastos de restauración de imagen, de defensa jurídica, de restauración de los sistemas informáticos, pérdidas económicas por interrupción del negocio, etc.
El Reglamento Europeo General de Protección de Datos (RGPD) así como la próxima Ley Orgánica de Protección de Datos (LOPD) supone una nueva cultura de protección de datos en las empresas y organizaciones. Conlleva cambios a nivel organizativo, en los procesos de negocio y en la tecnología.
Novedades como el Delegado de Protección de Datos (DPO por sus siglas en inglés), la privacidad desde el diseño y por defecto, la legitimación de los tratamientos, el registro de las actividades de tratamiento, el análisis de riesgos, la evaluación de impacto, o la gestión de las brechas de seguridad son fundamentales en una adecuada política de seguridad de la información y cumplimiento legal.
Las empresas y organismos necesitarán de profesionales de la privacidad que les asesoren convenientemente en sus estrategias de cumplimiento legal y sus planes de seguridad de sus datos.
Nuestra recomendación: No te la juegues, apuesta por un experto en privacidad confiable y reconocible. Que ofrezca seguridad, confianza y solidez. En Auditta nos hemos especializado desde hace más de 12 años en este tipo de servicios. ¿Hablamos? – Estamos a tu disposición sin compromiso.
