Cumplir la Ley de Protección de Datos, ¿cuánto me cuesta?

7435
cuanto cuesta cumplir lopd

La LOPD establece la obligación a todas las empresas y autónomos de adaptarse a la legislación vigente en materia de protección de datos de carácter personal.

Las preguntas que nos hacemos normalmente cuando tenemos que adaptar nuestra empresa o negocio a la Ley de Protección de Datos, ¿cuánto nos va a costar esa adaptación?, ¿es muy caro?, ¿podemos hacerlo nosotros mismos o necesitamos contratar a alguien?, ¿qué pasa si no cumplo esa normativa?

Adaptarnos a la LOPD conlleva muchos trámites con el consiguiente gasto en tiempo y dinero, te explicamos los principales trámites a realizar.

Trámites y precios para adaptar una empresa a la Ley de Protección de Datos

Análisis previo de la actividad

Debemos conocer el tipo de datos personales que maneja la empresa para determinar el nivel de protección exigido y cómo están organizados (automatizados o no).

El precio de ese análisis sería de unos 50 €.

Inscripción de ficheros NOTA en la Agencia Española de Protección de Datos

Una vez que sabemos qué tipo de datos utiliza la empresa, debemos agruparlos en ficheros (clientes, empleados, proveedores, pacientes, etc.) e inscribirlos en el Registro General de Protección de Datos de la AEPD. Hay que inscribir tantos ficheros como bases de datos tengamos, la manera más simple de hacerlo es mediante el formulario NOTA, que puede descargar directamente desde la página de la AEPD. Para rellenar ese formulario debemos tener una serie de datos:

  • Datos del responsable del fichero, (o sea, los tuyos).
  • Identificación del fichero, (su nombre), sus finalidades y los usos previstos, (para qué vas a usar los datos).
  • Sistema de tratamiento empleado en su organización, (automático –informático-, manual o mixto).
  • Colectivo de personas sobre el que se obtienen los datos.
  • Procedimiento y procedencia de los datos, (si de los propios titulares de los datos, o de otras empresas que te los han cedido, ya sea gratuitamente o a cambio de algo).
  • Categorías de los datos, (si son básicos, o son sobre ideología, salud, vida sexual…).
  • Servicio o unidad de acceso.
  • Indicación del nivel de medidas de seguridad, (básico, medio o alto).
  • Identificación del encargado del tratamiento, si lo hay, (subcontratas que también tengan acceso a los datos, como tu asesor fiscal, o el servidor o el autoresponder donde tienes almacenados los datos).
  • Destinatarios de cesiones y transferencias internacionales de datos, (si es que las hay).

Este trámite supondría un importe de 30 €.

Documento de Seguridad y sus anexos

En el Documento de Seguridad se recogerán las medidas técnicas y organizativas necesarias para garantizar la protección, confidencialidad, integridad y disponibilidad de los datos. La

Estructura
  • Ámbito de aplicación del documento
  • Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar los niveles de seguridad exigidos en este documento
  • Procedimiento general de información al personal
  • Funciones y obligaciones del personal
  • Procedimientos de notificación, gestión y respuestas ante las incidencias
  • Procedimientos de revisión
  • Consecuencias del incumplimiento del Documento de Seguridad.
Anexos
  • ANEXO I. Descripción de ficheros.
  • ANEXO II. Nombramientos.
  • ANEXO III. Autorizaciones de salida o recuperación de datos.
  • ANEXO IV. Delegación de autorizaciones.
  • ANEXO V. Inventario de soportes.
  • ANEXO VI. Registro de incidencias.
  • ANEXO VII. Encargados de tratamiento.
  • ANEXO VIII. Registro de entrada y salida de soportes.
  • ANEXO IX. Medidas alternativas.

Todo esto nos puede llevar mucho tiempo y, por supuesto, debemos tener conocimientos en la materia para poder hacerlo.

El precio sería de 100 €, aproximadamente, en función del nivel de seguridad y otras variables.

Obligaciones si usas Cloud Computing (Drive, Dropbox, Mailchimp…)

El Cloud Computing proporciona ventajas económicas y beneficios operacionales a las empresas pero también supone importantes riesgos para los datos personales que debemos tener en cuenta y saber gestionar: privacidad y protección de los datos, control de acceso, respuesta ante incidentes de seguridad y gestión de vulnerabilidades.

El importe de este trámite es difícil de valorar al existir numerosas herramientas cloud con opciones muy diversas. Lo fijamos en unos 50 €

Cláusulas y contratos

Incluidos los contratos con terceros, y las cláusulas informativas para insertar en los documentos de la empresa (facturas, e-mail, captación de datos con obtención del consentimiento del afectado, etc.). Aquí el precio serían otros 40 €.

Contratos de confidencialidad para empleados

En estos contratos de confidencialidad se deben especificar las consideraciones referidas a la información, negocio o proyecto y las cláusulas que debemos incluir. El importe es de 40 €.

Protocolo para el ejercicio de los derechos ARCO

Incluye los modelos de solicitud, respuesta positiva y respuesta negativa. Debemos indicar dónde y cómo ejercitar esos derechos de acceso, rectificación, cancelación y oposición. Este trámite nos supone 40 €.

Cumplimiento de obligaciones en caso de Videovigilancia

Aparte de la inscripción del fichero correspondiente, debemos informar del usos de las cámaras y realizar contrato con el “encargado del tratamiento”. El precio del trámite son unos 30 €.

Política de Privacidad, Aviso Legal y Política de Cookies para tu página web o tienda online (LSSICE)

Si tenemos una página web o tienda online debemos saber que tenemos que incluir una serie de textos legales exigidos por la Ley de Protección de Datos. El aviso legal es el documento dentro del sitio web que identifica a su propietario. La política de privacidad es obligatoria si tu web recoge algún dato personal del usuario. Las cookies son fragmentos de información enviados por un sitio web y almacenados en el navegador del usuario que visita ese sitio. Esto permite a la web tener información sobre tus preferencias o actividades, debemos indicar las cookies que usamos y con qué finalidad. Estos documentos se refieren a un tema estrictamente legal, que debe consultarse a los expertos en leyes.

Todos estos documentos suponen un importe de 80 €.

Certificado de cumplimiento de la LOPD

Esto acredita que cumplimos la normativa de Protección de Datos.

Sin olvidar que debemos realizar también auditorías LOPD periódicas, mínimo cada dos años.

Como hemos visto, son muchos los trámites que debemos realizar y muchas cosas de las que estar pendientes para poder estar al día en la protección de datos. Además las leyes cambian constantemente y pueden surgir modificaciones que tendríamos también que conocer. Lo recomendable, aunque nos suponga un importante desembolso económico, es contratar este servicio a una empresa especializada ya que así nos despreocupamos de todo esto y podemos dedicarnos a nuestro negocio. Incluso estas empresas nos darán asesoramiento sobre el tema y nos defiende en caso de que tuviéramos algún problema. No debemos olvidar que si tenemos alguna denuncia por incumplimiento la multa que nos pueden imponer sería mucho mayor que el coste que supone estar adaptados a la ley.

Precio de adaptar una empresa a la LOPD

Si sumamos los importe de todos los trámites anteriores, sin tener en cuenta los posibles desplazamientos y costes añadidos, nos saldría por unos 500 € adaptar nuestra empresa a la Ley de Protección de Datos por lo que podemos concluir que, un autónomo, podría decirnos que es caro al suponer un coste elevado estar adaptado a la LOPD pero no tanto como las consecuencias de no estarlo.

Por lo que, sin entrar a valorar la remuneración del profesional al que se encargue la adaptación, si quieres un trabajo de calidad, un trabajo acorde a la actividad de tu negocio y a lo exigido por la normativa LOPD, creemos que 500 euros es un precio razonable si quieres cumplir al 100% la Ley de Protección de Datos en tu empresa.

Presupuesto de protección de datos

¿Quieres comparar entre diferentes empresas o encontrar una cercana a tu negocio que te asesore en esta materia? Aquí podrás solicitar presupuesto.

Si eres empresario, ¿te parece un precio elevado? o, por el contrario, como profesional en materia de protección de datos ¿crees que las tarifas no se adecuan al tiempo requerido para cumplir lo que exige la LOPD? ¡Coméntanos!

Cumplir la Ley de Protección de Datos, ¿cuánto me cuesta?
4.5 (89.23%) 26 votos
Compartir

5 Comentarios

  1. El precio del análisis y la inscripción de datos me parece excesivo, 50€ por una consulta de un servicio que vas a contratar y 30€ por dar de alta un fichero que se puede hacer de forma gratuita por internet en ambos casos??

    • Entiendo que pueda parecer excesivo, eso mismo pensaba yo cuando hace unos meses solicité presupuesto para que me hicieran una web ¡me querían cobrar casi 2000 € por una web!!, ¿estamos locos?, ¡si en internet hay sitios que lo hacen gratis o por 4,99 € al mes!! Después de encargárselo al hijo de una amiga (yo feliz porque me lo hacía casi regalado) me di cuenta que con el “churro de web” que me hizo no vendería nada, sin estar adaptada a móviles… vamos que perdí mi escaso tiempo.
      Al oir muchas veces lo de que en la AEPD se puede hacer gratis, siempre respondo lo mismo, también en Hacienda o en la Seguridad Social podemos hacer los trámites gratuitamente y, sin embargo, si queremos estar seguros de hacerlo bien, cumpliendo la ley y contando con asesoramiento de un experto acudimos a una gestoría o asesoría.
      De todas maneras, las cifras que escribí son una estimación, yo creo que podréis encontrar empresas de protección de datos con tarifas más reducidas.

  2. Hola Ana, ¿quieres decir que a la empresa que le contrataste tu web posteriormente te cobró por consultar el tipo de web que deseabas. o que un técnico te cobra por consultar que televisión te viene mejor para tu salón? porque esto es básicamente el mismo análisis al que hacemos referencia. Sabemos que si guardas los datos en un equipo informático, si tienes cámaras de vigilancia, empleados, manejas datos personales delicados, o básicos, etc… que es lo que necesitas, y sobre ello se establece el presupuesto; Inscribir uno o varios ficheros en la AEPD supone 10 minutos de Internet gratuito, solo siendo necesario una firma digital para obtener dar estos ficheros de alta. 30 euros por esto? 50 euros por saber lo que necesitas? Obviamente esta consulta se basa en apenas 30 minutos y te costó 80 euros. púes la verdad a mi no me parece razonable y si excesivo. En esto basó mi respuesta.

    Pero bueno, no si si este desglosado de precios es causa de que el cliente pueda entrar y llevar hecho el informe previo de lo que precisa para evitarse otras cuantías (una consulta telefónica gratuita a la AEPD) el protocolo de derechos ARCO descargables en mil portales web, incluida la pagina oficial de la AEPD, etc… entonces solo estaríamos hablando de adaptar la ley a la empresa mediante una plantilla, que son las horas reales que una gestora se pasa elaborando esta regularización. Y lo cual 100 euros de un profesional que lo va hacer correcta y consecuentemente no me parece excesivo, que a lo sumo con otros servicios estaríamos hablando de un razonable presupuesto de 250 euros, lo que si me parece bien. Aunque esto debiera estar incluido en los servicios mensuales que contratas con una gestoría.

    PD: Una cosa es que yo le pida a mi vecina que cursa empresariales que me haga un servicio de gestión, y otra que se lo exija a una empresa. Mi vecina se va a dedicar a sus estudios y si se saca 50 euros para pagarse unas copas el Jueves estupendo, y una empresa se va a dedicar hacer su trabajo. Para ello dependiendo que quieras en una pagina web te puede costar 1,20 euros (wix, 1&1, etc…)200€, 600, o 5000€ porque su diseño y desarrollo esta basado en tus exigencias, porque aunque existan plantillas pre-diseñadas hay que poner el color que a ti te gusta, la foto que a ti te gusta, y el contenido que a ti te guste, etc… Para un documento solo hay que poner datos en un y ser rellenado. Esto no quiere decir que lo pueda hacer cualquiera, pero tampoco es comparable, solo hay que saber que documento rellenar.

Dejar respuesta