- 10 diciembre, 2018
- Categorias: Protección de Datos
La Asociación Profesional Española de Privacidad ha publicado un decálogo con una serie de recomendaciones básicas que permitan a las organizaciones (tanto públicas como privadas) identificar y conocer si están ante un asesoramiento adecuado para llevar a cabo el cumplimiento legal del RGPD, dada la existencia de prácticas inadecuadas e incluso engañosas de consultoría que se están dando en la actualidad.
1. Antes de todo, es importante que haya una implicación del cliente además del consultor contratado. Es imprescindible que el cliente está concienciado de que las personas que integran su organización intervengan y participen en este asunto. La labor corresponde tanto a una parte (la contratante) como a la otra (la contratada).
2. El cumplimiento no es algo puntual, sino que requiere de responsabilidad activa por parte de la empresa a través de acciones que tengan una continuación en el tiempo para así garantizar el cumplimiento total del RGPD en la organización.
La aplicación del RGPD debe adaptarse a la realidad de la organización. El asesor o consultor que lleve a cabo este trabajo debe conocer en profundidad la empresa del cliente. Además de visitar la organización si procede e indagar sobre su funcionamiento en todos los ámbitos afectados por el alcance del trabajo que se ha solicitado.
Un asesoramiento adecuado debe integrar un capítulo de formación y de concienciación al personal. Deben responder de forma afirmativa a las siguientes cuestiones.
– ¿Incluye medidas para que los usuarios tomen conciencia de la importancia del derecho fundamental a la protección de datos personales?
– ¿Precisa las obligaciones impuestas por la normativa y cómo cumplirlas?
– ¿Transmite las consecuencias de su incumplimiento
5. La adaptación del RGPD supone cambios siempre. Tras el análisis de la organización se debe identificar tanto las buenas prácticas como las posibles correcciones o propuestas de aplicación en esta materia.
6. El objetivo a perseguir ha de ser la adecuación plena. El cumplimiento debe ser real. Y a esto se llega cuando todas las medidas a implementar se hayan realizado y verificado su eficacia.
7. Se debe exigir al consultor formación específica especializada. Este trabajo de consultoría debe realizarlo una persona con formación cualificada que le permita adquirir la capacitación profesional que el propio RGPD exige.
8. Desconfíe si la empresa de consultoría se compromete a ofrecerle un certificado de cumplimiento. Los certificados emitidos por empresas que a su vez ejercen labores de consultoría no garantiza los requisitos de independencia necesarios. No le protegerá de malas prácticas, denuncias ni sanciones que se puedan cometer.
9. No confíe en aseguradoras que le garanticen la cobertura total de todos los daños derivados del incumplimiento del RGPD. No juegue con la reputación de su empresa ni con la confianza y los datos de sus clientes.
10. Un servicio de consultoría de RGPD tiene costes. No se deje llevar por las ofertas 2×1 ni por proyectos low cost en esta materia. Lo barato sale caro a la larga. Siempre.
Si desea más información sobre este tema o necesita asesoramiento en protección de datos, no dude en consultar nuestro servicio en Protección de Datos. Póngase en contacto y nuestro equipo de consultores y abogados podrán asesorarle con éxito.
JDA/SFAI