[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2020\/05\/13\/consultoria-lopd\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2020\/05\/13\/consultoria-lopd\/","headline":"\u00bfEn qu\u00e9 consiste una consultor\u00eda de protecci\u00f3n de datos?","name":"\u00bfEn qu\u00e9 consiste una consultor\u00eda de protecci\u00f3n de datos?","description":"Descubre en qu\u00e9 consiste este tipo de consultor\u00eda y lo que debes tener en cuenta al contratar un consultor para adaptarte al RGPD \u00a1M\u00e1s informaci\u00f3n aqu\u00ed!","datePublished":"2020-05-13","dateModified":"2022-11-21","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":100,"height":100},"url":"https:\/\/ayudaleyprotecciondatos.es\/2020\/05\/13\/consultoria-lopd\/","about":["GU\u00cdAS","LOPDGDD & RGPD"],"wordCount":1398,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } La adaptaci\u00f3n al RGPD (Reglamento General de Protecci\u00f3n de Datos) y la LOPDGDD (Ley Org\u00e1nica de Protecci\u00f3n de Datos y Garant\u00eda de los Derechos Digitales) puede llegar a ser compleja. Por ello, para muchas empresa es m\u00e1s que recomendable contar con la ayuda de una consultor\u00eda. \u00bfEn qu\u00e9 consisten estas consultoras? \u00bfC\u00f3mo pueden ayudarte a cumplir con la normativa? Lo vemos en este art\u00edculo.\u00bfEn qu\u00e9 consiste el trabajo de este tipo de consultoras?Principios\u00bfC\u00f3mo elegir la mejor consultora?Cualificaci\u00f3nExperienciaReputaci\u00f3nBalance de coste-beneficioComunicaci\u00f3nConfidencialidad\u00bfEn qu\u00e9 consiste el trabajo de este tipo de consultoras?Entre las tareas y funciones de una consultor\u00eda LOPD est\u00e1n las siguientes:Elaborar el registro de las actividades del tratamiento.Crear los contratos con los responsables y encargados del tratamiento.Realizar an\u00e1lisis de riesgos y evaluaciones de impacto respecto al tratamiento de datos de las organizaciones.Redactar los textos legales, esto es, el Aviso Legal, la Pol\u00edtica de Privacidad y la Pol\u00edtica de cookies.Elaborar acuerdos de confidencialidad.Atender a las solicitudes para ejercer los derechos de Acceso, Rectificaci\u00f3n, Supresi\u00f3n, Limitaci\u00f3n del tratamiento,. Portabilidad y Oposici\u00f3n.Adecuar las pol\u00edticas internas sobre videovigilancia o control de los trabajadores.Asistir a la empresa en caso de inspecciones de la AEPD.Garantizar que las pol\u00edticas internas de la empresa se adec\u00faan a los dispuesto en la LOPDGDD y el RGPD.Evaluar las medidas t\u00e9cnicas y organizativas puestas en marcha por la empresa para garantizar la seguridad e integridad de los datos.Comprobar que la documentaci\u00f3n empleada por la organizaci\u00f3n est\u00e1 adaptada a la normativa vigente.A su vez, una consultor\u00eda LOPD para empresas tambi\u00e9n puede ofrecer muchos otros servicios. Por ejemplo, algunas cuentan con cursos y conferencias tanto o9nline como presenciales para formar a trabajadores y directivos en materia de protecci\u00f3n de datos. Incluso, hay otras que cuentan con sus propias plataformas y apps online que permiten automatizar la tarea de adaptaci\u00f3n a la ley de protecci\u00f3n de datos.PrincipiosLos principales principios que debe cumplir la actividad de un consultor LOPD son:Asignaci\u00f3n de responsabilidad: cuando se trata de cumplimiento relacionado con la privacidad, a menudo existe incertidumbre sobre qui\u00e9n asume la responsabilidad de qu\u00e9.\u00a0Es crucial que desde el principio se aclaren los roles de cumplimiento interno, TI, HCM y legal, y se responsabilice a las personas espec\u00edficas de la implementaci\u00f3n de sus partes del proyecto.Comprender los datos que se tratan y para qu\u00e9: no puedes administrar lo que no sabes. A medida que los procesos comerciales modernos afectan a numerosos empleados internos, proveedores de servicios de terceros y muchos, muchos sistemas de informaci\u00f3n, es fundamental comprender el flujo de informaci\u00f3n personal.\u00a0Solo una vez que se realiza este mapeo de datos, se puede comenzar a tomar las acciones requeridas para asegurar la privacidad de los datos bajo varias legislaciones.Entender las obligaciones: una vez que comprendas el flujo de los datos relacionados con la privacidad, puedes comenzar a compararlos con lo que requieren varios marcos legislativos. Un desaf\u00edo clave es crear un superconjunto de legislaci\u00f3n de privacidad bajo varias jurisdicciones, para crear procesos globales armonizados.Cumplir: es necesario abordar las \u00e1reas de incumplimiento.\u00a0Los elementos se priorizan en funci\u00f3n de la importancia cr\u00edtica del negocio, y se crea un plan de remediaci\u00f3n que tiene esto en cuenta.\u00bfC\u00f3mo elegir la mejor consultora?A la hora de elegir una consultora LOPD que te ayude a implementar la normativa de protecci\u00f3n de datos en la empresa, debes tener en cuenta una serie de requisitos.Cualificaci\u00f3nEl cumplimiento del RGPD tiene una naturaleza multidisciplinaria; por lo tanto, encontrar\u00e1s consultores con diversos antecedentes, desde ingenieros hasta abogados y expertos en seguridad de TI. Esto puede ser confuso al navegar por los CV de los consultores.Comprueba si hay antecedentes previos en el campo de la privacidad o en un campo conectado, como derecho digital, seguridad de datos o seguridad de TI, o ISO 27001.Ninguno de estos tipos de experiencia debe implicar un conocimiento completo de los requisitos del RGPD, pero si este conocimiento previo se fusiona con la experiencia en el campo de cumplimiento del RGPD, probablemente encontrar\u00e1s una consultor\u00eda LOPD con un buen conocimiento de tus necesidades.ExperienciaAl contratar una consultora de este tipo, busca a alguien que tenga experiencia previa en la implementaci\u00f3n de la ley de protecci\u00f3n de datos. Los consultores LOPD, en los \u00faltimos dos a\u00f1os, han adquirido una importante experiencia por las numerosas solicitudes de adaptaci\u00f3n al RGPD recibidas por parte de las empresas en el momento en que entr\u00f3 en vigor la norma.Puedes solicitar referencias para verificar trabajos anteriores. Otro aspecto a considerar es verificar la experiencia previa en tu industria, porque el conocimiento de esa industria puede ayudar al consultor a sugerir medidas que se ajusten mejor a tu flujo de trabajo.Reputaci\u00f3nVerificar si la consultor\u00eda escribe art\u00edculos o libros, organiza seminarios web o habla en conferencias puede darte una idea de su reputaci\u00f3n como experto. De hecho, la reputaci\u00f3n es un activo clave para un consultor, ya que se construye durante varios a\u00f1os.Si bien el RGPD es una regulaci\u00f3n reciente, la protecci\u00f3n de datos y la ley digital no lo son, por lo que puede valer la pena verificar el inter\u00e9s anterior por estos temas.Un cambio de industria, por supuesto, puede ser un desaf\u00edo para la carrera de un consultor, y el desarrollo de la industria digital trajo consultores de otros campos para centrarse en la protecci\u00f3n de datos.En tales casos, puede valer la pena verificar la reputaci\u00f3n del consultor en la industria anterior, por qu\u00e9 el consultor desarroll\u00f3 un inter\u00e9s en el RGPD y si realiz\u00f3 un seguimiento de este cambio de carrera con una inversi\u00f3n en educaci\u00f3n adicional o si domin\u00f3 el tema con su propia elaboraci\u00f3n Por lo tanto, los art\u00edculos, libros y ser conocidos en el entorno de consultor\u00eda pueden darte una idea de su experiencia.Balance de coste-beneficioAl seleccionar un consultor, debes buscar un equilibrio entre coste de su trabajo y los beneficios que puede aportar a tu empresa. En t\u00e9rminos del tiempo requerido de tus empleados, debes saber si tu consultor requerir\u00e1 la cooperaci\u00f3n de tu empresa o si podr\u00e1 manejar el trabajo por s\u00ed mismo.Las firmas consultoras suelen ser m\u00e1s caras que los consultores independientes que pueden hacer un buen trabajo y son lo suficientemente flexibles como para trabajar con diferentes profesionales.Si tu empresa tiene algo de la experiencia requerida (es decir, un buen personal de seguridad de datos), puedes considerar contratar a un consultor que tenga el conocimiento que falta para realizar un camino hacia el cumplimiento del RGPD trabajando en equipo.En este caso, el tiempo de tus empleados en el proyecto de cumplimiento RGPD debe considerarse como parte del coste.Comunicaci\u00f3nLa implementaci\u00f3n del cumplimiento del RGPD necesita capacitaci\u00f3n y puede requerir el desarrollo de una nueva forma de trabajar con datos, por lo que el consultor que est\u00e1s contratando necesita buenas habilidades de comunicaci\u00f3n.Adem\u00e1s, debe ser un buen oyente para proporcionar un proyecto de cumplimiento del RGPD que se ajuste a tu empresa y a tu flujo de trabajo.ConfidencialidadAl seleccionar una consultora de protecci\u00f3n de datos, preg\u00fantale si est\u00e1 dispuesto a firmar un acuerdo de confidencialidad para proteger la informaci\u00f3n sobre tu empresa. Tu consultor\u00eda LOPD, de hecho, conocer\u00e1 informaci\u00f3n confidencial sobre tus datos, incluida la forma en que se almacenan y protegen, conociendo as\u00ed la vulnerabilidad de tu empresa.\u00bfNecesitas cumplir el RGPD?Solicita varios presupuestos"},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2020\/05\/13\/consultoria-lopd\/#breadcrumbitem","name":"\u00bfEn qu\u00e9 consiste una consultor\u00eda de protecci\u00f3n de datos?"}}]}]