La adaptación al RGPD (Reglamento General de Protección de Datos) y la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales) puede llegar a ser compleja. Por ello, para muchas empresa es más que recomendable contar con la ayuda de una consultoría. ¿En qué consisten estas consultoras? ¿Cómo pueden ayudarte a cumplir con la normativa? Lo vemos en este artículo.
¿En qué consiste el trabajo de este tipo de consultoras?
Entre las tareas y funciones de una consultoría LOPD están las siguientes:
- Elaborar el registro de las actividades del tratamiento.
- Crear los contratos con los responsables y encargados del tratamiento.
- Realizar análisis de riesgos y evaluaciones de impacto respecto al tratamiento de datos de las organizaciones.
- Redactar los textos legales, esto es, el Aviso Legal, la Política de Privacidad y la Política de cookies.
- Elaborar acuerdos de confidencialidad.
- Atender a las solicitudes para ejercer los derechos de Acceso, Rectificación, Supresión, Limitación del tratamiento,. Portabilidad y Oposición.
- Adecuar las políticas internas sobre videovigilancia o control de los trabajadores.
- Asistir a la empresa en caso de inspecciones de la AEPD.
- Garantizar que las políticas internas de la empresa se adecúan a los dispuesto en la LOPDGDD y el RGPD.
- Evaluar las medidas técnicas y organizativas puestas en marcha por la empresa para garantizar la seguridad e integridad de los datos.
- Comprobar que la documentación empleada por la organización está adaptada a la normativa vigente.
A su vez, una consultoría LOPD para empresas también puede ofrecer muchos otros servicios. Por ejemplo, algunas cuentan con cursos y conferencias tanto o9nline como presenciales para formar a trabajadores y directivos en materia de protección de datos. Incluso, hay otras que cuentan con sus propias plataformas y apps online que permiten automatizar la tarea de adaptación a la ley de protección de datos.
Principios
Los principales principios que debe cumplir la actividad de un consultor LOPD son:
- Asignación de responsabilidad: cuando se trata de cumplimiento relacionado con la privacidad, a menudo existe incertidumbre sobre quién asume la responsabilidad de qué. Es crucial que desde el principio se aclaren los roles de cumplimiento interno, TI, HCM y legal, y se responsabilice a las personas específicas de la implementación de sus partes del proyecto.
- Comprender los datos que se tratan y para qué: no puedes administrar lo que no sabes. A medida que los procesos comerciales modernos afectan a numerosos empleados internos, proveedores de servicios de terceros y muchos, muchos sistemas de información, es fundamental comprender el flujo de información personal. Solo una vez que se realiza este mapeo de datos, se puede comenzar a tomar las acciones requeridas para asegurar la privacidad de los datos bajo varias legislaciones.
- Entender las obligaciones: una vez que comprendas el flujo de los datos relacionados con la privacidad, puedes comenzar a compararlos con lo que requieren varios marcos legislativos. Un desafío clave es crear un superconjunto de legislación de privacidad bajo varias jurisdicciones, para crear procesos globales armonizados.
- Cumplir: es necesario abordar las áreas de incumplimiento. Los elementos se priorizan en función de la importancia crítica del negocio, y se crea un plan de remediación que tiene esto en cuenta.
¿Cómo elegir la mejor consultora?
A la hora de elegir una consultora LOPD que te ayude a implementar la normativa de protección de datos en la empresa, debes tener en cuenta una serie de requisitos.
Cualificación
El cumplimiento del RGPD tiene una naturaleza multidisciplinaria; por lo tanto, encontrarás consultores con diversos antecedentes, desde ingenieros hasta abogados y expertos en seguridad de TI. Esto puede ser confuso al navegar por los CV de los consultores.
Comprueba si hay antecedentes previos en el campo de la privacidad o en un campo conectado, como derecho digital, seguridad de datos o seguridad de TI, o ISO 27001.
Ninguno de estos tipos de experiencia debe implicar un conocimiento completo de los requisitos del RGPD, pero si este conocimiento previo se fusiona con la experiencia en el campo de cumplimiento del RGPD, probablemente encontrarás una consultoría LOPD con un buen conocimiento de tus necesidades.
Experiencia
Al contratar una consultora de este tipo, busca a alguien que tenga experiencia previa en la implementación de la ley de protección de datos. Los consultores LOPD, en los últimos dos años, han adquirido una importante experiencia por las numerosas solicitudes de adaptación al RGPD recibidas por parte de las empresas en el momento en que entró en vigor la norma.
Puedes solicitar referencias para verificar trabajos anteriores. Otro aspecto a considerar es verificar la experiencia previa en tu industria, porque el conocimiento de esa industria puede ayudar al consultor a sugerir medidas que se ajusten mejor a tu flujo de trabajo.
Reputación
Verificar si la consultoría escribe artículos o libros, organiza seminarios web o habla en conferencias puede darte una idea de su reputación como experto. De hecho, la reputación es un activo clave para un consultor, ya que se construye durante varios años.
Si bien el RGPD es una regulación reciente, la protección de datos y la ley digital no lo son, por lo que puede valer la pena verificar el interés anterior por estos temas.
Un cambio de industria, por supuesto, puede ser un desafío para la carrera de un consultor, y el desarrollo de la industria digital trajo consultores de otros campos para centrarse en la protección de datos.
En tales casos, puede valer la pena verificar la reputación del consultor en la industria anterior, por qué el consultor desarrolló un interés en el RGPD y si realizó un seguimiento de este cambio de carrera con una inversión en educación adicional o si dominó el tema con su propia elaboración Por lo tanto, los artículos, libros y ser conocidos en el entorno de consultoría pueden darte una idea de su experiencia.
Balance de coste-beneficio
Al seleccionar un consultor, debes buscar un equilibrio entre coste de su trabajo y los beneficios que puede aportar a tu empresa. En términos del tiempo requerido de tus empleados, debes saber si tu consultor requerirá la cooperación de tu empresa o si podrá manejar el trabajo por sí mismo.
Las firmas consultoras suelen ser más caras que los consultores independientes que pueden hacer un buen trabajo y son lo suficientemente flexibles como para trabajar con diferentes profesionales.
Si tu empresa tiene algo de la experiencia requerida (es decir, un buen personal de seguridad de datos), puedes considerar contratar a un consultor que tenga el conocimiento que falta para realizar un camino hacia el cumplimiento del RGPD trabajando en equipo.
En este caso, el tiempo de tus empleados en el proyecto de cumplimiento RGPD debe considerarse como parte del coste.
Comunicación
La implementación del cumplimiento del RGPD necesita capacitación y puede requerir el desarrollo de una nueva forma de trabajar con datos, por lo que el consultor que estás contratando necesita buenas habilidades de comunicación.
Además, debe ser un buen oyente para proporcionar un proyecto de cumplimiento del RGPD que se ajuste a tu empresa y a tu flujo de trabajo.
Confidencialidad
Al seleccionar una consultora de protección de datos, pregúntale si está dispuesto a firmar un acuerdo de confidencialidad para proteger la información sobre tu empresa. Tu consultoría LOPD, de hecho, conocerá información confidencial sobre tus datos, incluida la forma en que se almacenan y protegen, conociendo así la vulnerabilidad de tu empresa.
Escribe aquí tu comentario