Toda empresa y autónomo necesita estar adaptado a la Ley de Protección de Datos ya que, de lo contrario, se enfrentaría a importantes sanciones por la AEPD. Por eso nos surgen muchas dudas al respecto: ¿tiene nuestra empresa implantada la LOPD? ¿debemos contratar una empresa especializada para que nos la adapte? ¿qué servicios son obligatorios? ¿podemos adaptarla de forma gratuita?

La AEPD ha puesto a disposición de los ciudadanos herramientas para poder adaptarse a la normativa de Protección de Datos. A continuación os hablamos de estas herramientas.

Herramientas para adaptar mi empresa gratis a la LOPD

herramientas-adaptar-lopd-gratis
A continuación os indicamos las principales herramientas para que nuestro negocio esté correctamente adaptado a la LOPD y  al nuevo RGPD:

Facilita RGPD

Con la entrada en vigor del Reglamento europeo de Protección de Datos la AEPD ha puesto a disposición de las empresas y profesionales la herramienta Facilita RGPD. Como su nombre indica, pretende facilitar el cumplimiento de esta normativa de manera gratuita.

Consiste en un pequeño cuestionario online que no llevará más de 15 minutos su cumplimentación. Una vez finalizado se generan una serie de documentos, de avisos que dichas empresas tienen que incluir. Se trata de una alternativa para aquellas organizaciones que sólo realizan tratamiento de datos básicos.

Si tratan datos con un nivel de protección más alto debe asesorarse con empresas especializadas para que realicen un análisis de riesgos. A partir de aquí tomar las medidas oportunas y seguir las recomendaciones que nos marque la consultora para la adaptación al nuevo Reglamento. Es decir, no podremos utilizar esta herramienta en caso de tratar datos sensibles como son los de:

  • sanidad,
  • solvencia y patrimonio,
  • generación y uso de perfiles,
  • actividades políticas, sindicales o religiosas,
  • servicios de telecomunicaciones,
  • seguros,
  • entidades bancarias y financieras,
  • actividades de servicios sociales,
  • publicidad y
  • videovigilancia de grandes infraestructuras.

Es fácil de utilizar, intuitiva, rápida y gratuita, permite a las empresas adaptarse al nuevo RGPD de forma sencilla y sin ningún coste.

Guías de Análisis de riesgos y Evaluación de impacto

La AEPD ha elaborado las guías sobre Análisis de riesgos y Evaluación de impacto que nos ayudarán también a cumplir con la normativa de Protección de datos en la empresa.

Guía de Análisis de riesgos

Esta guía se ha creado para ofrecer directrices y orientaciones para establecer una hoja de ruta que permita contemplar la privacidad desde el inicio, mediante un enfoque de análisis de riesgos, facilitando el cumplimiento del RGPD.

Las organizaciones que no puedan utilizar Facilita RGPD deben llevar a cabo un análisis de riesgos. En este sentido, la Guía de Análisis de Riesgos recoge una metodología adecuada para evaluar el nivel de riesgo en relación con los tratamientos de datos personales que realizan. Esta guía también incluye plantillas y anexos de gran utilidad para empresas y profesionales.

El análisis y la gestión de riesgos son procedimientos que permiten a las organizaciones hacer un diagnóstico sobre los riesgos para los tratamientos de datos personales y, en ocasiones, aportar información suficiente para decidir si es necesario o no llevar a cabo una Evaluación de Impacto en Protección de Datos.

Guía Evaluación de impacto

La Evaluación de Impacto es un proceso que permite a las organizaciones identificar los riesgos que un sistema, producto o servicio puede implicar para los derechos y libertades de las personas. Y, tras haber realizado ese análisis, afrontar y gestionar esos peligros antes de que se materialicen.

Esta Guía ayudará a las organizaciones a identificar las actividades que conllevan un alto riesgo y a establecer las medidas de control más adecuadas para minimizar el mismo antes de iniciar el tratamiento. Al igual que la Guía de Análisis de Riesgos, ésta también incluye plantillas y anexos que serán útiles para llevar a cabo la evaluación.

En el proceso, la organización debe conocer:

  • para qué y cómo se van a utilizar los datos,
  • identificar, evaluar y tratar los riesgos potenciales y
  • elaborar un plan de acción donde se incluyan las medidas de control para garantizar los derechos y libertades de las personas.

Listado de cumplimiento normativo

La AEPD ha publicado un Listado de cumplimiento normativo, un documento con el que las organizaciones pueden identificar y verificar que están teniendo en cuenta los requerimientos establecidos por el nuevo Reglamento General de Protección de Datos.

Se trata de un método básico que permite obtener una visión general del grado de adecuación de un tratamiento de datos personales al RGPD. Siendo especialmente útil tanto para los procesos de análisis de riesgo como en las evaluaciones de impacto. El documento muestra los aspectos que es necesario analizar para garantizar que los tratamientos de datos se están realizando conforme a la nueva normativa.

En este sentido, el documento está dividido en 29 bloques entre los que se encuentran los relacionados con:

  • transparencia en la información que debe facilitarse a los ciudadanos,
  • ejercicio de derechos por parte de estos,
  • registro de actividades,
  • medidas de seguridad o
  • transferencias internacionales.

El RGPD establece que los procesos de análisis de riesgos deben ser realizados de forma objetiva, consciente y verificable por los responsables. En esta tarea de identificar los riesgos para su posterior gestión, deben ser tenidos en cuenta los riesgos de cumplimiento asociados al marco normativo.

Así, recoge la necesidad de mantener documentados todos los procesos con el objetivo de acreditar la diligencia en el cumplimiento. El análisis que pudiera realizarse al cumplimentar este Listado puede incorporarse a dicha base documental, debiendo cada organización interpretar el resultado obtenido y abordar las posibles deficiencias que hubieran sido detectadas.

Evalúa

Se trata de una herramienta de ayuda para realizar una auditoría interna que nos permita conocer si nuestra empresa o negocio está cumpliendo la normativa de Protección de Datos de carácter personal. Se garantiza el anonimato del usuario por lo que, en caso de que no cumplamos con esta normativa, la AEPD no nos puede sancionar por ello. Consiste en un examen tipo test, dividido en dos partes, una primera orientada a conocer el nivel de cumplimiento de tu empresa de la Ley de Protección de Datos, y otra segunda orientada a evaluar el nivel de cumplimiento con las medidas de seguridad.

Si eres de los que piensas que calidad y precio están unidos, nosotros nos decantamos por esa filosofía valorando una tarifa de adaptación acorde a un buen servicio.

Una vez finalizado, nos proporciona un informe con las sugerencias y medidas a adoptar para corregir las deficiencias. Podemos acceder en la web de la AEPD. Debemos tener en cuenta el principio de calidad de los datos, es decir, que los datos serán utilizados únicamente para la finalidad para la que han sido recogidos y sólo podrán acceder a ellos los trabajadores que lo necesiten para el ejercicio de sus funciones. También debemos comprobar que se cumple el principio de información mediante la inclusión de las clausulas específicas y con el deber de obtener el consentimiento cuando sea necesario. En caso de datos especialmente protegidos, como los de salud, será necesario siempre un consentimiento expreso.

Con el nuevo RGPD esta herramienta ya no está disponible, se sustituye por Facilita RGPD.

¿Necesitas cumplir la LOPD?

Formulario NOTA

Esta herramienta nos ayuda a inscribir, modificar o suprimir ficheros en la AEPD. Podemos rellenar el formulario y enviarlo posteriormente a la AEPD por correo ordinario o por Internet, se trata de formularios tipo que ya están precumplimentados y en los que solo hay que introducir los datos de nuestra empresa. Al entrar en el apartado correspondiente de la web de la AEPD, debemos señalar “Titularidad privada”. Antes de inscribirlos debemos identificar todos los ficheros con datos de personas físicas que tengamos, tanto en formato papel como informático. Los ficheros más habituales son los de contactos, personal y recursos humanos, clientes y proveedores, registro de entrada y salida, videovigilancia, publicidad, etc.

A partir del 25 de mayo de 2018 ya no hay que inscribir ficheros en la AEPD. El RGPD establece que las empresas deben llevar un Registro interno de Actividades de tratamiento en el que se recoja:

  • tipo de datos que manejan,
  • interesados,
  • legitimación,
  • destinatarios,
  • transferencias internacionales,
  • extensión geográfica y
  • almacenamiento.

“Guía modelo” para elaborar Documento de Seguridad

Esta herramienta nos permite descargar un modelo de documento de seguridad en el que únicamente tendremos que rellenar los datos de nuestra empresa sobre las medidas de seguridad. Al igual que en los anteriores, accedemos desde la web de la AEPD. En este documento se deben incluir todas las medidas técnicas y organizativas para asegurar la protección de lo datos personales.

sancion-proteccion-datos

Sanción de AEPD a compañía telefónica de 35.000 euros por infracción del artículo 6.1 de la LOPD de acuerdo con lo establecido en los apartados 2, 4 y 5 del artículo 45 de la misma Ley Orgánica. Esta sanción hace referencia al tratamiento de los datos sin el consentimiento del interesado.

Software gratuito para cumplir la LOPD

Existe diverso software para cumplir las exigencias de la LOPD que tenemos a nuestra disposición para poder descargarlo. Os indicaremos el principal:

  • Software para la implantación de medidas de seguridad en ordenadores. Este software nos permite el control de accesos a programas y ficheros, accesos a internet, pedir contraseña al abrir programas, cifrado ficheros. Sirve para la protección de datos personales, cumplir la LOPD y control parental.
  • Programas para la encriptación de unidades USB: permite la encriptación automática de los USB y la desencriptación en cualquier lugar.
  • Software para la gestión y actualización del Documento de Seguridad: Permite generar ficheros, enviarlos a la AGPD, generar el documento de seguridad, auditorías, contratos que tienen que firmar los colaboradores etc.
  • Programa para copias de seguridad y Backup Online de ficheros y archivos: permite hacer copias de seguridad de datos almacenados en servidores de bases de datos, de correo electrónico, de archivos y ordenadores.

¿Por qué es mejor contratar el servicio de adaptación a la LOPD?

Aunque hemos visto que la AEPD nos facilita el cumplimiento de la Ley de Protección de Datos y, en el momento actual, puede ser muy “goloso” para cualquier empresario o autónomo el adaptarse él mismo a esta normativa para evitar desembolsar un dinero por que alguien nos lo haga, nosotros os recomendamos que contratéis un consultor o empresa especializada en este tema por varios motivos.

  • Aunque parezca sencillo son muchas cosas las que debemos tener en cuenta y siempre puede haber algo que se nos escape y daría lugar a importantes sanciones por parte de la AEPD.
  • Se trata de personas especializadas que nos van a ayudar a cumplir la normativa de Protección de Datos y a resolver gran cantidad de dudas que se nos pueden plantear.
  • El tener que estar pendiente de todos estos aspectos nos restará tiempo que podemos dedicar a mejorar nuestra empresa o negocio.
  • Por la buena imagen que proyecta una empresa o autónomo que cumple la Ley y que se preocupa por la privacidad de sus clientes.

Entonces si no es gratis, ¿de qué precios estamos hablando?

Sobre el precio, en internet podrás encontrar tarifas desde los 90 y poco euros hasta los 800. Si eres de los que piensas que calidad y precio están unidos, nosotros nos decantamos por esa filosofía valorando una tarifa de adaptación acorde a un buen servicio.

Descargar modelos

En el blog tienes todos los modelos de documentos necesarios para adaptar tu empresa a la normativa de Protección de Datos, por si quieres hacerlo tú mismo.

Si no es gratis, ¿cuánto cuesta?

Protección de datos para empresas gratis
4.6 (91.67%) 24 votos