En el momento que decidimos crear una empresa o iniciar una actividad por cuenta propia debemos considerar las distintas normativas que tenemos que cumplir. Entre esas normas está el Reglamento europeo de Protección de Datos.

Son muchos los requisitos que debemos cumplir para adaptar nuestra empresa al RGPD. Y en muchos casos necesitaremos tener conocimientos jurídicos o técnicos para ello. Por eso necesitaremos la ayuda de empresas o profesionales especializados en protección de datos.

Aquí te dejo una serie de recomendaciones a la hora de contratar una empresa de protección de datos.

Consejos para elegir una empresa de protección de datos

La Agencia Española de Protección de Datos (AEPD) ha alertado en las últimas semanas de varias actuaciones fraudulentas que afectan a la actividad de consultoría y asesoría de protección de datos.

Por eso debemos tener cuidado y no contratar con cualquier empresa.

Recomendaciones antes de contratar

Antes de decidirte por una u otra empresa de protección de datos debes seguir unas recomendaciones.

Análisis de la actividad de tu empresa

No todas las actividades profesionales tienen las mismas necesidades.

Tus futuros gestores deberán preguntarte antes de realizar la contratación a qué te dedicas y qué tipo de datos tratas, ya que el trabajo a realizar será diferente.

Verifica la legalidad de la empresa

La consultora con la que vayas a contratar debe ser una empresa legalmente constituida. Esto se puede consultar en el Registro mercantil.

También debemos verificar que el gestor que nos asesora cuenta con una formación y cualificación profesional para realizar tal actividad.

Documentación personalizada

Aunque existen una serie de documentos generales que pueden servir para cualquier tipo de empresas, la idea para estar 100% adaptado es que sean documentos propios para tu actividad.

Asesoramiento continuado

La protección de datos no se implanta y luego se olvida, debe de ser continua.

Debe existir una constante actualización ya que podemos implantar nuevas líneas de negocio o recoger nuevos tipos de datos que en el momento inicial de la adaptación no tenías contemplado.

Es importante que antes de realizar ningún cambio que afecte a datos de carácter personal, informes y preguntes a tus asesores.

Precio justo

Compara los distintos presupuestos que te ofrezcan y elige aquel que consideres adecuado a los servicios que te van a prestar.

El precio puede variar según las horas necesarias para realizar la implantación, el nivel de documentación requerida, y los controles y protocolos que se deban implantar. Una tarifa demasiado baja debe hacernos desconfiar.

No puede tener el mismo coste implantar la ley de Protección de Datos en un hospital que en una peluquería.

Contrata lo que necesites, ni más ni menos

Según los tratamientos que realices y los tipos de datos manejados necesitarás cumplir o no una serie de obligaciones, como la contratación de un Delegado de Protección de Datos. No todas las empresas necesitan tener un DPD, ni realizar una Evaluación de impacto.

Consejos una vez realizada la contratación

Una vez que hemos elegido la empresa que queremos que nos asesore en el cumplimiento de la normativa de protección de datos y hemos realizado la contratación debemos tener en cuenta una serie de cuestiones.

Copia del contrato

Debes solicitar a la consultora que has contratado que te facilite una copia del contrato suscrito para confirmar que las condiciones son las mismas que te han indicado.

Desistimiento

Debes tener la posibilidad de desistir del contrato si no se ajusta a lo establecido.

El derecho de desistimiento de un contrato es la facultad del consumidor y usuario de dejar sin efecto el contrato celebrado, notificándoselo así a la otra parte contratante en el plazo establecido para el ejercicio de ese derecho mínimo de 14 días naturales para los contratos celebrados fuera de establecimiento mercantil y hábiles para los celebrados a distancia, sin necesidad de justificar su decisión y sin penalización de ninguna clase.

Envío de la documentación

La consultora de protección de datos debe elaborar y facilitarnos toda la documentación que necesite nuestra empresa para cumplir el RGPD:

  • Contratos para empleados y terceros
  • Consentimientos para clientes
  • Textos legales para la página web
  • Registro de actividades de tratamiento
  • Informe de análisis de riesgos
  • Evaluación de impacto, en caso de necesitarla, etc.

Decálogo de una buena empresa de Protección de Datos

En ocasiones, en materia de contratación de protección de datos, los usuarios tenemos más en cuenta el marketing de una empresa que la solvencia de la empresa en sí. Por eso, para evitar disgustos y aprender a seleccionar de verdad la mejor oferta del mercado, te he preparado este decálogo.

1. Amplia experiencia en el sector

Lo primero a valorar a la hora de seleccionar una empresa de protección de datos que dé servicio a nuestra empresa es que cuente con experiencia en el sector. Para ello, es preferible elegir a una empresa que tenga varios años de antigüedad, puesto que una empresa longeva que se ha ido adaptando a los tiempos tiene más recursos a la hora de resolver problemas y conoce mejor el mundo en el que se mueve.

2. Preste un servicio integral

Otro punto a favor de una buena empresa de protección de datos es que ofrezca un servicio integral, de modo que pueda responder a todas las necesidades de la empresa. Decántate por aquella que pueda ofrecerte todos los servicios que necesitas, dando respuesta a todas las demandas en materia de protección de datos.

3. Ofrezca soluciones específicas

Junto con un servicio integral, una buena empresa de protección de datos te ofrecerá de manera solvente soluciones específicas a cada uno de los problemas que se planteen en tu empresa. Recuerda que un hospital no necesita lo mismo que una peluquería o un taller, de modo que, a la hora de escoger empresa, elige aquella que tenga experiencia en tu caso y sepa resolver, de manera específica, las cuestiones que le plantees.

4. Conocimiento de las nuevas tecnologías

Una buena empresa de protección de datos es una empresa actualizada en la que sus profesionales se reciclan continuamente y en la que se incorporan las nuevas tecnologías y avances en materia de seguridad de la información para ofrecerte siempre el mejor producto. Desconfía de las empresas que no ofrecen nada nuevo o que desconocen las novedades del sector. Sólo una empresa actualizada conoce de verdad cómo está el ámbito de la seguridad de la información actualmente y puede darte las soluciones que buscas.

5. Facilidad de contacto

En muchas empresas de protección de datos, en especial las de mayor tamaño, se hace especialmente complicado contactar con responsables del servicio cuando surgen incidencias (Largos tiempos de espera en la centralita, dificultad para contactar con responsables con poder de decisión y de solventar problemas…). Es recomendable contratar una empresa en la que te faciliten el contacto inmediato con el responsable del servicio y que este tenga capacidad de tomar decisiones para solventar inmediatamente las incidencias.

6. Agilidad en la tramitación

Cuando solicitamos la adaptación de nuestra empresa a la ley de Protección de Datos es importante que la tramitación se realice lo antes posible y nos faciliten la documentación necesaria. Debes desconfiar de aquellas consultoras que alargan en el tiempo esos trámites.

7. Posea un seguro de responsabilidad civil

La importancia de este seguro de responsabilidad civil y administrativa para la empresa es innegable, por cuanto que contribuye a dar garantía de solvencia y continuidad a la empresa, en beneficio de los posibles perjudicados. El objeto del seguro es tanto la cobertura del riesgo de responsabilidad civil derivado para la empresa y las personas físicas aseguradas por reclamaciones por perjuicios como el de pérdidas pecuniarias por las sanciones impuestas por la infracción de la normativa vigente en materia de protección de datos.

8. Acompañamiento y guía legal

Una buena empresa de Protección de datos debe ayudarnos en todo momento con la documentación necesaria para cumplir la normativa y facilitarnos una guía legal o asesoramiento sobre los puntos principales que debemos cumplir. Es importante tener un gestor personal que nos guíe en nuestro proceso de adaptación.

9. Transparencia y control

Otro de los puntos que me parecen de suma importancia, son los controles que establece la empresa de protección de datos para supervisar el correcto desarrollo del servicio y la transmisión de información al cliente.

10. Ofrezca por escrito todas las condiciones de sus servicios

No te quedes con las palabras. Al entrevistarte con un comercial de la empresa de protección de datos que estés valorando, pide por escrito todas y cada una de las condiciones de los servicios que pongan a tu disposición. Y asegúrate de que son lo que necesitas y lo que has pedido antes de comprometerte a contratar el servicio.

No te lleves sorpresas desagradables.

Espero que este post te haya servido de ayuda y tengas la información necesaria para contratar una empresa de Protección de Datos. Si tienes cualquier duda, coméntame.

¿Necesitas cumplir el RGPD?

Recomendaciones para contratar una empresa de protección de datos
4.9 (98%) 10 votos