Cumplir la Ley de Protección de Datos, ¿cuánto me cuesta?

5133
cuanto cuesta cumplir lopd

La LOPD establece la obligación a todas las empresas y autónomos de adaptarse a la legislación vigente en materia de protección de datos de carácter personal.

Las preguntas que nos hacemos normalmente cuando tenemos que adaptar nuestra empresa o negocio a la Ley de Protección de Datos, ¿cuánto nos va a costar esa adaptación?, ¿es muy caro?, ¿podemos hacerlo nosotros mismos o necesitamos contratar a alguien?, ¿qué pasa si no cumplo esa normativa?

Adaptarnos a la LOPD conlleva muchos trámites con el consiguiente gasto en tiempo y dinero, te explicamos los principales trámites a realizar.

Trámites y precios para adaptar una empresa a la Ley de Protección de Datos

Análisis previo de la actividad

Debemos conocer el tipo de datos personales que maneja la empresa para determinar el nivel de protección exigido y cómo están organizados (automatizados o no).

El precio de ese análisis sería de unos 50 €.

Inscripción de ficheros NOTA en la Agencia Española de Protección de Datos

Una vez que sabemos qué tipo de datos utiliza la empresa, debemos agruparlos en ficheros (clientes, empleados, proveedores, pacientes, etc.) e inscribirlos en el Registro General de Protección de Datos de la AEPD. Hay que inscribir tantos ficheros como bases de datos tengamos, la manera más simple de hacerlo es mediante el formulario NOTA, que puede descargar directamente desde la página de la AEPD. Para rellenar ese formulario debemos tener una serie de datos:

  • Datos del responsable del fichero, (o sea, los tuyos).
  • Identificación del fichero, (su nombre), sus finalidades y los usos previstos, (para qué vas a usar los datos).
  • Sistema de tratamiento empleado en su organización, (automático –informático-, manual o mixto).
  • Colectivo de personas sobre el que se obtienen los datos.
  • Procedimiento y procedencia de los datos, (si de los propios titulares de los datos, o de otras empresas que te los han cedido, ya sea gratuitamente o a cambio de algo).
  • Categorías de los datos, (si son básicos, o son sobre ideología, salud, vida sexual…).
  • Servicio o unidad de acceso.
  • Indicación del nivel de medidas de seguridad, (básico, medio o alto).
  • Identificación del encargado del tratamiento, si lo hay, (subcontratas que también tengan acceso a los datos, como tu asesor fiscal, o el servidor o el autoresponder donde tienes almacenados los datos).
  • Destinatarios de cesiones y transferencias internacionales de datos, (si es que las hay).

Este trámite supondría un importe de 30 €.

Documento de Seguridad y sus anexos

En el Documento de Seguridad se recogerán las medidas técnicas y organizativas necesarias para garantizar la protección, confidencialidad, integridad y disponibilidad de los datos. La

Estructura
  • Ámbito de aplicación del documento
  • Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar los niveles de seguridad exigidos en este documento
  • Procedimiento general de información al personal
  • Funciones y obligaciones del personal
  • Procedimientos de notificación, gestión y respuestas ante las incidencias
  • Procedimientos de revisión
  • Consecuencias del incumplimiento del Documento de Seguridad.
Anexos
  • ANEXO I. Descripción de ficheros.
  • ANEXO II. Nombramientos.
  • ANEXO III. Autorizaciones de salida o recuperación de datos.
  • ANEXO IV. Delegación de autorizaciones.
  • ANEXO V. Inventario de soportes.
  • ANEXO VI. Registro de incidencias.
  • ANEXO VII. Encargados de tratamiento.
  • ANEXO VIII. Registro de entrada y salida de soportes.
  • ANEXO IX. Medidas alternativas.

Todo esto nos puede llevar mucho tiempo y, por supuesto, debemos tener conocimientos en la materia para poder hacerlo.

El precio sería de 100 €, aproximadamente, en función del nivel de seguridad y otras variables.

Obligaciones si usas Cloud Computing (Drive, Dropbox, Mailchimp…)

El Cloud Computing proporciona ventajas económicas y beneficios operacionales a las empresas pero también supone importantes riesgos para los datos personales que debemos tener en cuenta y saber gestionar: privacidad y protección de los datos, control de acceso, respuesta ante incidentes de seguridad y gestión de vulnerabilidades.

El importe de este trámite es difícil de valorar al existir numerosas herramientas cloud con opciones muy diversas. Lo fijamos en unos 50 €

Cláusulas y contratos

Incluidos los contratos con terceros, y las cláusulas informativas para insertar en los documentos de la empresa (facturas, e-mail, captación de datos con obtención del consentimiento del afectado, etc.). Aquí el precio serían otros 40 €.

Contratos de confidencialidad para empleados

En estos contratos de confidencialidad se deben especificar las consideraciones referidas a la información, negocio o proyecto y las cláusulas que debemos incluir. El importe es de 40 €.

Protocolo para el ejercicio de los derechos ARCO

Incluye los modelos de solicitud, respuesta positiva y respuesta negativa. Debemos indicar dónde y cómo ejercitar esos derechos de acceso, rectificación, cancelación y oposición. Este trámite nos supone 40 €.

Cumplimiento de obligaciones en caso de Videovigilancia

Aparte de la inscripción del fichero correspondiente, debemos informar del usos de las cámaras y realizar contrato con el “encargado del tratamiento”. El precio del trámite son unos 30 €.

Política de Privacidad, Aviso Legal y Política de Cookies para tu página web o tienda online (LSSICE)

Si tenemos una página web o tienda online debemos saber que tenemos que incluir una serie de textos legales exigidos por la Ley de Protección de Datos. El aviso legal es el documento dentro del sitio web que identifica a su propietario. La política de privacidad es obligatoria si tu web recoge algún dato personal del usuario. Las cookies son fragmentos de información enviados por un sitio web y almacenados en el navegador del usuario que visita ese sitio. Esto permite a la web tener información sobre tus preferencias o actividades, debemos indicar las cookies que usamos y con qué finalidad. Estos documentos se refieren a un tema estrictamente legal, que debe consultarse a los expertos en leyes.

Todos estos documentos suponen un importe de 80 €.

Certificado de cumplimiento de la LOPD

Esto acredita que cumplimos la normativa de Protección de Datos.

Sin olvidar que debemos realizar también auditorías LOPD periódicas, mínimo cada dos años.

Como hemos visto, son muchos los trámites que debemos realizar y muchas cosas de las que estar pendientes para poder estar al día en la protección de datos. Además las leyes cambian constantemente y pueden surgir modificaciones que tendríamos también que conocer. Lo recomendable, aunque nos suponga un importante desembolso económico, es contratar este servicio a una empresa especializada ya que así nos despreocupamos de todo esto y podemos dedicarnos a nuestro negocio. Incluso estas empresas nos darán asesoramiento sobre el tema y nos defiende en caso de que tuviéramos algún problema. No debemos olvidar que si tenemos alguna denuncia por incumplimiento la multa que nos pueden imponer sería mucho mayor que el coste que supone estar adaptados a la ley.

Precio de adaptar una empresa a la LOPD

Si sumamos los importe de todos los trámites anteriores, sin tener en cuenta los posibles desplazamientos y costes añadidos, nos saldría por unos 500 € adaptar nuestra empresa a la Ley de Protección de Datos por lo que podemos concluir que, un autónomo, podría decirnos que es caro al suponer un coste elevado estar adaptado a la LOPD pero no tanto como las consecuencias de no estarlo.

Por lo que, sin entrar a valorar la remuneración del profesional al que se encargue la adaptación, si quieres un trabajo de calidad, un trabajo acorde a la actividad de tu negocio y a lo exigido por la normativa LOPD, creemos que 500 euros es un precio razonable si quieres cumplir al 100% la Ley de Protección de Datos en tu empresa.

Presupuesto de protección de datos

¿Quieres comparar entre diferentes empresas o encontrar una cercana a tu negocio que te asesore en esta materia? Aquí podrás solicitar presupuesto.

Si eres empresario, ¿te parece un precio elevado? o, por el contrario, como profesional en materia de protección de datos ¿crees que las tarifas no se adecuan al tiempo requerido para cumplir lo que exige la LOPD? ¡Coméntanos!

Cumplir la Ley de Protección de Datos, ¿cuánto me cuesta?
4.37 (87.37%) 19 votos
Compartir

2 Comentarios

Dejar respuesta