Que no te estafen con la Ley de Protección de Datos

¿Tiene su empresa implantada la Ley de Protección de Datos (LOPD)? ¿Tiene que implantársela una empresa especializada? ¿Qué servicios le han ofrecido diciendo que son obligatorios? ¿A qué nos obliga realmente la LOPD?.

Recientemente son muchas las preguntas que me han llegado al respecto, empresas a las que les han cobrado una cantidad desorbitada por implantar la Ley de Protección de Datos y además unas tarifas anuales de mantenimiento por una auditoria.

https://www.flickr.com/photos/ricardosanroman/6086156619

Estas tarifas abusivas son pagadas por el empresario y otras son abonadas a cargo de los créditos de formación bonificada (que no quiere decir que salga gratis).

Bueno… empezaremos por el principio para explicar por qué todo esto es una aberración.

Para comenzar es necesario comentar que para implantar la Ley de Protección de Datos no necesitas subcontratar a una empresa consultora, ni un abogado para nada, a continuación os dejo una serie de post que escribí en mi página personal exponiendo como lo puedes hacer tu mismo, otra cosa es que no te apetezca o te parezca demasiado complicado y decidas personalmente subcontratar el servicio (igual que cuando llamas a un fontanero porque tú solo no puedes arreglar las cañerías de casa).

            LOPD 1: Niveles de protección

            LOPD 2: Documentos de seguridad

¿Es obligatorio contratar a alguien para hacer la auditoria? ¿Es obligatoria en todos los casos?

Según la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal su realización es OBLIGATORIA para ficheros de nivel medio y alto ¿Tiene tu empresa este tipo de ficheros? Compruébalo pinchando aquí: NIVELES DE SEGURIDAD. No obstante comentar que la mayor parte de la empresa tieneN sólo ficheros de nivel bajo y estarían EXENTOS.

Todos los días veo empresas a las que les están cobrando por realizar unas auditorias a las que no están obligadas . INFÓRMATE BIEN ANTES DE CONTRATAR NADA.

Y además, la ley de Protección de Datos nos dice que la auditoria puede ser EXTERNA O INTERNA, o sea, que la puedes realizar tu mismo si te ves capacitado siempre y cuando la persona que la realice no sea la responsable del mantenimiento de la documentación de la implantación de la ley de protección de datos.

https://www.flickr.com/photos/jesusdq/1570302391

La auditoria (si estás obligado) debe realizarse al menos cada DOS AÑOS (no es anual) y excepcionalmente si se han realizado modificaciones sustanciales en el sistema de información deberá realizarse una auditoria para comprobar la adecuación y eficacia de las medidas de seguridad.

Conclusión, si te están cobrando una tarifa anual por una auditoria al año NO TIENES POR QUÉ CONTRATAR ESO, otra cosa es que tú voluntariamente quieras pagar a una empresa externa que anualmente te revise la documentación (pero que la revisen, no que te llamen por teléfono).

Comentarios de algunos empresarios; “Es que me sale gratis, no pago nada, lo cobran de los créditos de formación” ¡ERROR! ¿Qué son los créditos de formación bonificada?   Ana Galindo nos explico perfectamente en un anterior Post que son un sistema de créditos (en base del número de trabajadores que tenga la empresa) para responder a las necesidades específicas de formación.

¿Si nos están implantan la Ley de Protección de Datos con cargo a esos créditos estamos realizando formación o nos están prestando un servicio de asesoría?.

Se considera fraude cualquier acción llevada a cabo por una empresa a cargo de la formación bonificada siempre y cuando la empresa que contrata el curso no recibe formación alguna y si algún servicio ( por ejemplo la adaptación a la Ley de Protección de Datos). La fundación tripartita advierte incluso, tal y como disponen el Real Decreto 395/2007 y la Orden Ministerial 2307/2007, de la ilegalidad de realizar cursos de formación bonificados a cambio de otros servicios.

Cuidado, que no os engañen con la Ley de Protección de Datos, puedes implantarla tu mismo y realizar las auditorias con personal de tu empresa, si quieres subcontratar el servicio subcontrátalo, pero ten claro lo que contratas y lo que necesitas ¡Y ojo! Nunca a cargo de créditos de formación bonificada porque incurrirías en una infracción tú, no ellos.

Para más información sobre ISO 9001 y/o ISO 14001 visita mi web donde profundizo sobre el tema y aclaro todas vuestras dudas:

Web Ismael Lozano Latorre / Auditor y Consultor de Calidad y Medio Ambiente

Implantación y mantenimiento de sistemas de gestión (ISO 9001, ISO 14001, Q de calidad, EMAS, Travelife, SICTED…), formación y asesoramiento continuo.

Solicita presupuesto sin compromiso:

Teléfono: 616 39 34 79

ismaellozanolatorre@hotmail.com

¿Cuál es la mejor empresa certificadora? ¿AENOR? ¿BUREAU VERITAS? ¿SGS? ¿APPLUS?

Finalizado el proceso de implantación de un sistema de calidad y/o medio ambiente siempre me realizan la misma pregunta ¿Qué empresa certificadora escogemos para la auditoria de certificación? ¿Cuál es la mejor? ¿AENOR? ¿SGS? ¿APPLUS? ¿BUREAU VERITAS?… Espero que este Post os sirva de guía para tomar la mejor decisión al respecto.

En anteriores Post hemos hablado del proceso de implantación y de la necesidad de que ese sistema de gestión de calidad y/o medio ambiente según ISO 9001 y/o ISO 14001 esté certificado, para lo cual deberemos pasar una auditoria de una entidad certificadora pero… ¿Cuál elegimos?.

En el mercado existe un amplio abanico de empresas certificadoras, quizá las más conocidas sean AENOR, BUREAU VERITAS, SGS, TÜV, APPLUS… Pero ¿Qué criterio seguimos para elegir una?.

Si vuestros clientes no os han exigido ninguna en concreto (puede darse el caso de que un touroperador exija por ejemplo a un hotel certificarse por una en concreto) el criterio básico para seleccionarlas es muy sencillo. REQUISITO INDISPENSABLE PARA QUE EL CERTIFICADO SEA VÁLIDO PARA TODOS LOS ORGANISMOS: La entidad certificadora debe estar acreditada por ENAC.

¿Qué es el ENAC?   ENAC es la Entidad Nacional de Acreditación, es el organismo encargado de establecer y mantener el sistema de acreditación nacional de acuerdo con las normas internacionales, en otras palabras, es la organización que se dedica a auditar a las empresas auditoras para evidenciar que realizan las auditorias correctamente evaluando su competencia.

¿Qué quiere decir eso? Que si eliges una certificadora que no esta acreditada por ENAC y contratas a “Pepito Pérez” para que te audite, el sello que te otorga significa que “Pepito Pérez” dice que lo estás haciendo bien pero no esta avalado por la Entidad Nacional de Acreditación y puede que para presentarte a algún concurso público o algunos de tus clientes no lo den por válido.

¿Cómo saber si una empresa certificadora está acreditada por ENAC? Pues consultando su página web. En los siguientes enlaces os dejo los listados actuales:

Empresas certificadoras acreditadas por ENAC para ISO 9001

Empresas certificadoras acreditadas por ENAC para ISO 14001

¿Y cómo escojo entre las certificadoras acreditadas por ENAC para que me hagan la auditoria? Eso ya depende de tus preferencias a nivel particular. Una de las variables que más suelen ponderar en las empresas para elegir una u otra es el PRECIO, mi consejo personal es que le pidáis presupuesto a vuestras favoritas y comparéis los honorarios que suelen ser bastante variables.

¿Cuál da mejor servicio? Lo importante en este punto es que todas otorgan certificados válidos, el desarrollo de la auditoria dependerá en mayor o menor grado del auditor que te toque pero con la tranquilidad, de que al estar acreditadas por ENAC, sabes de antemano que el auditor que te va a tocar está cualificado.

Espero que esta guía os haya servido de ayuda, para cualquier otra consulta quedo a vuestra entera disposición.

Si te ha gustado este post quizá te interese:

Cómo fracasar en la implantación de la ISO 9001

Implantación y mantenimiento de sistemas de gestión (ISO 9001, ISO 14001, Q de calidad, EMAS, Travelife, SICTED…), formación y asesoramiento continuo.

Solicita presupuesto sin compromiso:

Teléfono: 616 39 34 79

ismaellozanolatorre@hotmail.com