[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/08\/30\/contratar-empresa-proteccion-datos\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2018\/08\/30\/contratar-empresa-proteccion-datos\/","headline":"Recomendaciones para contratar una empresa de protecci\u00f3n de datos","name":"Recomendaciones para contratar una empresa de protecci\u00f3n de datos","description":"Si necesitas contratar una empresa de protecci\u00f3n de datos, no te pierdas esta gu\u00eda con 11 consejos para encontrar el servicio que necesita tu empresa \u2705","datePublished":"2018-08-30","dateModified":"2023-02-27","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/08\/contratar-proteccion-datos.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/08\/contratar-proteccion-datos.jpg","height":1067,"width":1601},"url":"https:\/\/ayudaleyprotecciondatos.es\/2018\/08\/30\/contratar-empresa-proteccion-datos\/","about":["LOPDGDD & RGPD"],"wordCount":2173,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Abrir una nueva empresa, comenzar un nuevo negocio como aut\u00f3nomos o tener una p\u00e1gina web, son actividades en las que inevitablemente trataremos con datos personales y necesitaremos cumplir con la normativa de protecci\u00f3n de datos. Sin embargo, este cumplimiento exige tener conocimientos t\u00e9cnicos y jur\u00eddicos que no todo el mundo posee, por ello, es recomendable contratar los servicios de una empresa de protecci\u00f3n de datos.En las siguientes l\u00edneas os dejamos una serie de consejos para ayudaros a contratar un servicio de protecci\u00f3n de datos adecuado para vuestra actividad.11 consejos para contratar una empresa de protecci\u00f3n de datosExperiencia demostrada en el sectorCapaz de adaptarse a cada sector de actividadServicio adaptado a las necesidades de tu empresaAsesoramiento y trato personalizadoContrato, servicio y condiciones por escritoAsesor\u00eda y soporte continuoDominio de las nuevas tecnolog\u00edasAl d\u00eda de la actualidad normativa, sus cambios y modificacionesPrecio justo, desconf\u00eda de lo gratis o de los precios bajosSeguro de responsabilidad civilTransparencia y control\u00bfNecesitas cumplir el RGPD?11 consejos para contratar una empresa de protecci\u00f3n de datosDesde que el Reglamento Europeo de Protecci\u00f3n de Datos o RGPD y la Ley Org\u00e1nica de Protecci\u00f3n de Datos y Garant\u00eda de Derechos Digitales (LOPDGDD) entrar\u00e1n en vigor en Espa\u00f1a en mayo de 2018, han surgido innumerables empresas que nos prometen adaptarnos a la normativa de protecci\u00f3n de datos, desde asesor\u00edas y consultor\u00edas jur\u00eddicas, pasando por servicios de prevenci\u00f3n de riesgos laborales que incluyen tambi\u00e9n la protecci\u00f3n de datos, hasta empresas especializadas en la materia.Con tanta oferta en el mercado, puede resultar dif\u00edcil escoger y contratar la empresa de protecci\u00f3n de datos m\u00e1s adecuada para nuestro negocio. Pero necesitamos cumplir la normativa y, salvo que en nuestra empresa tengamos un especialista en protecci\u00f3n de datos (o lo seamos nosotros mismos), tendremos que recurrir a contratar protecci\u00f3n de datos como un servicio m\u00e1s, ya que, como dec\u00edamos, exige tener conocimientos jur\u00eddicos y t\u00e9cnicos espec\u00edficos para garantizar el cumplimiento de la ley.A continuaci\u00f3n os dejamos 11 consejos a seguir para contratar una empresa de protecci\u00f3n de datos con todas las garant\u00edas.Experiencia demostrada en el sectorUno de los factores m\u00e1s importantes a la hora de seleccionar y contratar una empresa de protecci\u00f3n de datos es comprobar que tenga experiencia en el sector; cuantos m\u00e1s a\u00f1os lleve dedicada a la protecci\u00f3n de datos, mejor.Puede que est\u00e9is pensando que la normativa de protecci\u00f3n de datos actual tiene a\u00fan una vida corta (en vigor desde 2018) y que las empresas dedicadas a este servicio no pueden tener muchos a\u00f1os de experiencia, pero lo cierto es que s\u00ed; antes de la actual LOPDGDD exist\u00eda la LOPD, por lo que la protecci\u00f3n de datos no es realmente nada nuevo y hay empresas que vienen ofreciendo de asesoramiento en protecci\u00f3n de datos desde hace varios a\u00f1os.La experiencia de la empresa es importante, pero tambi\u00e9n lo es la de su equipo de profesionales, que deben estar especializados en protecci\u00f3n de datos y contar con los conocimientos jur\u00eddicos y t\u00e9cnicos para poder realizar su labor de manera adecuada y de acuerdo a los requisitos exigidos por la ley.Capaz de adaptarse a cada sector de actividadAunque la normativa de protecci\u00f3n de datos y la LSSI-CE (Ley de Servicios de la Sociedad de la Informaci\u00f3n y Comercio Electr\u00f3nico) afectan, en general, de la misma forma a cualquier tipo de empresa y actividad, lo cierto es que un buen servicio de protecci\u00f3n de datos no puede quedarse en lo gen\u00e9rico.Cada sector de actividad est\u00e1 afectado por diferentes normativas, algunas de las cuales est\u00e1n relacionadas con la protecci\u00f3n de datos. Por ese motivo es necesario que la empresa de protecci\u00f3n de datos que vayas a contratar pueda adaptarse con facilidad a tu sector de actividad y ofrecerte soluciones espec\u00edficas para los problemas y necesidades que este plantee.Adem\u00e1s, hay que tener en cuenta que los datos personales que se pueden manejar, por ejemplo, en el sector sanitario, son mucho m\u00e1s sensibles que los que puedan manejarse en un taller de coches.Una buena empresa de protecci\u00f3n de datos te preguntar\u00e1 antes de llevar a cabo la contrataci\u00f3n a qu\u00e9 actividad te dedicas y qu\u00e9 tipo de datos de tratas.Servicio adaptado a las necesidades de tu empresaEn esa l\u00ednea, cualquier servicio de protecci\u00f3n de datos debe estar adaptado las necesidades espec\u00edficas de tu empresa o negocio en cuanto a cumplimiento, puesto que dependiendo de tu actividad y los datos personales que\u00a0 manejes en ella, necesitar\u00e1s cumplir o no una serie de obligaciones, de manera que un servicio gen\u00e9rico, que no entra detalles sobre tu negocio o empresa, que no indaga sobre qu\u00e9 datos tratas, si tienes empleados o no o con qu\u00e9 tipo de clientes sueles tratar, no es un buen servicio de protecci\u00f3n de datos.Por ejemplo, hay actividades que por las categor\u00edas de datos personales que tratan o por el volumen que manejan, deben contratar un DPO (delegado de protecci\u00f3n de datos) o realizar una evaluaci\u00f3n de impacto de los tratamientos que van a realizar, pero no todas las empresas o negocios necesitan cubrir estos elementos.As\u00ed, si te intentan \u00abvender\u00bb servicios que no necesitas o no te advierten sobre la posibilidad de necesitarlos, desconf\u00eda.Tambi\u00e9n es importante que ofrezcan servicios personalizados y diferenciados para empresas y aut\u00f3nomos, pues las necesidades y requisitos de la LOPDGDD para aut\u00f3nomos y empresas no son siempre iguales.Asesoramiento y trato personalizadoBusca siempre una empresa de protecci\u00f3n de datos que ofrezca un aut\u00e9ntico trato personalizado, es decir, con la que puedas contactar f\u00e1cilmente si tienes dudas, surgen problemas o se van a realizar cambios sustanciales en tu empresa, que puedan afectar a la protecci\u00f3n de datos.Un buen indicador de esto es si cuentan con varias v\u00edas de contacto directo personal y tiempos de respuesta los m\u00e1s r\u00e1pidos posibles, puesto que habr\u00e1 situaciones en las que puede necesitar de asesor\u00eda o asistencia en un breve per\u00edodo de tiempo, como puede ser ante una brecha de seguridad.Contrato, servicio y condiciones por escritoComo en cualquier otro servicio que contrates, debes asegurarte que la empresa de protecci\u00f3n de datos elegida te suministra por escrito el contrato y las condiciones del servicio contratado, para que puedas consultarlas en cualquier momento, pero sobre todo, para que cumplan con lo acordado.Tambi\u00e9n esta l\u00ednea, si se trata de un servicio contratado a trav\u00e9s de Internet, puedes asegurarte primero de si ellos mismos cumplen con la normativa, visitando su web y sus t\u00e9rminos y condiciones, su pol\u00edtica de privacidad y el resto de textos legales que deben tener.Asesor\u00eda y soporte continuoCumplir con la normativa de protecci\u00f3n de datos no consiste en rellenar unos documentos, crear un registro de actividades de tratamiento, recibir un documento con las medidas de seguridad que se recomienda implantar, crear un modelo para recabar el consentimiento expreso o suministrar \u00abcuatro\u00bb modelos de textos legales. No, se trata de una actividad continua, que puede variar a lo largo de la vida de la empresa y de los cambios normativos.Por ello, la empresa de protecci\u00f3n de datos que vayas a contratar debe ofrecerte ayuda, soporte y asesoramiento continuo, documentaci\u00f3n realmente adaptada y personalizada para tu empresa o negocio, acompa\u00f1arte en la adaptaci\u00f3n a la normativa de cualquier nuevo proceso o procedimiento, producto o proyecto que vayas a llevar a cabo y que pueda suponer el tratamiento de datos personales.Recuerda que uno de los principios de la protecci\u00f3n de datos seg\u00fan el RGPD es la proactividad y la protecci\u00f3n desde el dise\u00f1o y por defecto, lo que quiere decir que ante cualquier cambio o novedad en tu actividad, necesitas que tu servicio de protecci\u00f3n de datos lo valore y eval\u00fae y te ayuda a adaptarlo a la normativa.Dominio de las nuevas tecnolog\u00edasLas nuevas tecnolog\u00edas afectan en gran medida a la protecci\u00f3n de datos y lo van a seguir haciendo seg\u00fan se desarrollan y evolucionan. Muchas empresas recurren a ellas para mejorar su negocio, desarrollar nuevos proyectos u ofrecer ciertos servicios. Una empresa de protecci\u00f3n de datos debe estar al d\u00eda y saber c\u00f3mo funcionan e impactan estas nuevas tecnolog\u00edas en la protecci\u00f3n de datos, para poder cumplir con la ley de manera adecuada.Pero no solo eso, sino tambi\u00e9n conocer los posibles cambios o novedades normativas que puedan afectar al uso de dichas tecnolog\u00edas en lo relativo a la protecci\u00f3n datos, puesto que en muchas ocasiones, las leyes van detr\u00e1s de los avances tecnol\u00f3gicos y donde ahora hay un vac\u00edo legal, en un futuro no muy lejano puede haber una regulaci\u00f3n que es necesario conocer y aplicar.Al d\u00eda de la actualidad normativa, sus cambios y modificacionesEn l\u00ednea con el punto anterior, una buena empresa de protecci\u00f3n de datos y sus profesionales deben estar continuamente actualizados y al tanto de cualquier cambio o modificaci\u00f3n que pueda hacerse sobre la normativa vigente o la publicaci\u00f3n de nuevas leyes o reglamentos relativos a la protecci\u00f3n de datos personales.Adem\u00e1s, tambi\u00e9n deben ser capaces de \u00abadelantarse\u00bb, es decir, seguir anteproyectos, proyectos de ley y reglamentos, nacionales, europeo e internacionales, para poder ayudar a sus clientes adaptarse a ellos de forma r\u00e1pida y sencilla, una vez sean aprobados.Precio justo, desconf\u00eda de lo gratis o de los precios bajosLa protecci\u00f3n de datos tiene un precio, pero este no es fijo y depende en gran medida de la actividad que se realice, la cantidad y categor\u00edas de datos personales que se manejen, el tipo de servicios complementarios que se necesiten (evaluaciones de impacto, implantaci\u00f3n de medidas de seguridad, contrataci\u00f3n de DPO, etc.).Pedir presupuestos y comparar tarifas de protecci\u00f3n de datos es recomendable, pero es importante que nunca aceptes supuesta ofertas gratis o a coste cero o a un precio muy bajo, porque lo que te ofrecer\u00e1n al final ser\u00e1 un servicio gen\u00e9rico, con documentos \u00abcopiar y pegar\u00bb que de nada te servir\u00e1n para demostrar el cumplimiento de los requisitos de la normativa de protecci\u00f3n de datos ante una posible inspecci\u00f3n de la AEPD.Tampoco aceptes supuestos cursos de formaci\u00f3n en protecci\u00f3n de datos con los que te aseguren que est\u00e1s cumpliendo con la ley, porque es falso. Primero, la formaci\u00f3n de personal en protecci\u00f3n de datos y seguridad de la informaci\u00f3n es una de las medidas dentro de las que se recomiendan implantar a la hora de adaptarse a la normativa, pero en ning\u00fan caso supone cumplir con todos los requisitos y obligaciones de esta. Y segundo, la formaci\u00f3n en protecci\u00f3n de datos no es obligatoria (aunque s\u00ed recomendable).Seguro de responsabilidad civilLa importancia de este seguro de responsabilidad civil y administrativa para la empresa es innegable, por cuanto que contribuye a dar garant\u00eda de solvencia y continuidad a la empresa, en beneficio de los posibles perjudicados. El objeto del seguro es tanto la cobertura del riesgo de responsabilidad civil derivado para la empresa y las personas f\u00edsicas aseguradas por reclamaciones por perjuicios como el de p\u00e9rdidas pecuniarias por las sanciones impuestas por la infracci\u00f3n de la normativa vigente en materia de protecci\u00f3n de datos.Transparencia y controlLa empresa de protecci\u00f3n de datos a contratar debe garantizar una supervisi\u00f3n continua del correcto desarrollo del servicio de protecci\u00f3n de datos, suministrando la informaci\u00f3n y documentaci\u00f3n necesarias para acreditar el cumplimiento de la normativa de protecci\u00f3n de datos del cliente y estableciendo controles con los que verificar que el cliente ha implantado las medidas de seguridad recomendadas, as\u00ed como verificar si este ha realizado cambios en los sistemas de informaci\u00f3n o sus propios servicios o productos que necesiten ser evaluados y adaptados a la normativa. \u00bfNecesitas cumplir el RGPD? Solicita varios presupuestos "},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/08\/30\/contratar-empresa-proteccion-datos\/#breadcrumbitem","name":"Recomendaciones para contratar una empresa de protecci\u00f3n de datos"}}]}]