¿Tiene su empresa implantada la Ley de Protección de Datos (LOPD)? ¿Tiene que implantársela una empresa especializada? ¿Qué servicios le han ofrecido diciendo que son obligatorios? ¿A qué nos obliga realmente la LOPD?.
Recientemente son muchas las preguntas que me han llegado al respecto, empresas a las que les han cobrado una cantidad desorbitada por implantar la Ley de Protección de Datos y además unas tarifas anuales de mantenimiento por una auditoria.
Estas tarifas abusivas son pagadas por el empresario y otras son abonadas a cargo de los créditos de formación bonificada (que no quiere decir que salga gratis).
Bueno… empezaremos por el principio para explicar por qué todo esto es una aberración.
Para comenzar es necesario comentar que para implantar la Ley de Protección de Datos no necesitas subcontratar a una empresa consultora, ni un abogado para nada, a continuación os dejo una serie de post que escribí en mi página personal exponiendo como lo puedes hacer tu mismo, otra cosa es que no te apetezca o te parezca demasiado complicado y decidas personalmente subcontratar el servicio (igual que cuando llamas a un fontanero porque tú solo no puedes arreglar las cañerías de casa).
LOPD 2: Documentos de seguridad
¿Es obligatorio contratar a alguien para hacer la auditoria? ¿Es obligatoria en todos los casos?
Según la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal su realización es OBLIGATORIA para ficheros de nivel medio y alto ¿Tiene tu empresa este tipo de ficheros? Compruébalo pinchando aquí: NIVELES DE SEGURIDAD. No obstante comentar que la mayor parte de la empresa tieneN sólo ficheros de nivel bajo y estarían EXENTOS.
Todos los días veo empresas a las que les están cobrando por realizar unas auditorias a las que no están obligadas . INFÓRMATE BIEN ANTES DE CONTRATAR NADA.
Y además, la ley de Protección de Datos nos dice que la auditoria puede ser EXTERNA O INTERNA, o sea, que la puedes realizar tu mismo si te ves capacitado siempre y cuando la persona que la realice no sea la responsable del mantenimiento de la documentación de la implantación de la ley de protección de datos.
La auditoria (si estás obligado) debe realizarse al menos cada DOS AÑOS (no es anual) y excepcionalmente si se han realizado modificaciones sustanciales en el sistema de información deberá realizarse una auditoria para comprobar la adecuación y eficacia de las medidas de seguridad.
Conclusión, si te están cobrando una tarifa anual por una auditoria al año NO TIENES POR QUÉ CONTRATAR ESO, otra cosa es que tú voluntariamente quieras pagar a una empresa externa que anualmente te revise la documentación (pero que la revisen, no que te llamen por teléfono).
Comentarios de algunos empresarios; “Es que me sale gratis, no pago nada, lo cobran de los créditos de formación” ¡ERROR! ¿Qué son los créditos de formación bonificada? Ana Galindo nos explico perfectamente en un anterior Post que son un sistema de créditos (en base del número de trabajadores que tenga la empresa) para responder a las necesidades específicas de formación.
¿Si nos están implantan la Ley de Protección de Datos con cargo a esos créditos estamos realizando formación o nos están prestando un servicio de asesoría?.
Se considera fraude cualquier acción llevada a cabo por una empresa a cargo de la formación bonificada siempre y cuando la empresa que contrata el curso no recibe formación alguna y si algún servicio ( por ejemplo la adaptación a la Ley de Protección de Datos). La fundación tripartita advierte incluso, tal y como disponen el Real Decreto 395/2007 y la Orden Ministerial 2307/2007, de la ilegalidad de realizar cursos de formación bonificados a cambio de otros servicios.
Cuidado, que no os engañen con la Ley de Protección de Datos, puedes implantarla tu mismo y realizar las auditorias con personal de tu empresa, si quieres subcontratar el servicio subcontrátalo, pero ten claro lo que contratas y lo que necesitas ¡Y ojo! Nunca a cargo de créditos de formación bonificada porque incurrirías en una infracción tú, no ellos.
Para más información sobre ISO 9001 y/o ISO 14001 visita mi web donde profundizo sobre el tema y aclaro todas vuestras dudas:
Web Ismael Lozano Latorre / Auditor y Consultor de Calidad y Medio Ambiente
Implantación y mantenimiento de sistemas de gestión (ISO 9001, ISO 14001, Q de calidad, EMAS, Travelife, SICTED…), formación y asesoramiento continuo.
Solicita presupuesto sin compromiso:
Teléfono: 616 39 34 79
ismaellozanolatorre@hotmail.com
Sinergia Insular 