La protección de datos personales: un reto y una oportunidad
Cristina Atienza
Junta Directiva APEP
Habitualmente se presenta el cumplimiento de la LOPD y el Reglamento que lo desarrolla (RD 1720/2007), como una pesada carga para empresas y organizaciones. Desgraciadamente, este argumento suele acompañarse de un discurso basado en el miedo a que nos impongan una sanción. Es evidente que cumplir con cualquier Ley siempre incorpora costes de tramitación y adaptación y en eso la LOPD no se diferencia de ninguna otra norma. Pero lo cierto es que al proyectarse sobre un ámbito intangible, los tratamientos de información personal, no siempre somos capaces de apreciar cual va ser el impacto sobre nuestra entidad.
Es por ello que muchas empresas se encuentran desorientadas en el proceso de implantación de las medidas marcadas en la LOPD, y necesiten contratar los servicios de un consultor externo para que les ayude a cumplir la ley.
El problema es saber diferenciar cuando una implantación LOPD es correcta y cuando simplemente un mal trabajo o incluso una estafa.
A través de la comisión 1/17, APEP organiza jornadas de información sobre el cumplimiento de la LOPD a lo largo del territorio nacional, que permiten conocer a las empresas las siguientes claves para discernir una buen trabajo:
1.- Experiencia del consultor/profesional LOPD.
Debe exigirse al consultor formación específica especializada: La recogida de información debe realizarla una persona con formación cualificada. Se requieren conocimientos tanto en el ámbito jurídico como tecnológico y organizativo. El consultor debe disponer de un certificado expedido por alguna universidad española que acredite su conocimiento o documentación similar, como puede ser la certificación ACP de APEP.
2.- Una implantación LOPD exige un asesoramiento completo.
La LOPD no es un archivador lleno de plantillas sin personalizar que tenemos que colocar en una estantería en nuestra empresa. La ley exige a todas las entidades, que traten datos personales, la implantación de medidas legales (clausulas, contratos, documento de seguridad…) organizativas (concienciación del personal, …) y técnicas (directivas de seguridad: contraseñas, copias de seguridad, cifrado de dispositivos…). Por tanto la plena adaptación en nuestra entidad no concluye hasta que las medidas se hayan implementado y verificado su eficacia por parte de nuestro asesor LOPD.
3.-¿LOPD gratis?
Existen en el mercado ofertas comerciales que hablan sobre una implantación LOPD gratuita o a coste 0.
Este "subvención" se consigue a través de fondo de la Fundación Tripartita, declarando que al asesoramiento LOPD que vamos a recibirse limita única y exclusivamente a un curso. La concienciación del personal es importante en un buen asesoramiento LOPD pero no es lo único.
Cabe destacar que la Fundación Tripartita inició hace ya dos años un proceso de comprobación tras detectar entidades que ofrecen servicios gratuitos de consultoría con cargo al crédito asignado a las empresas para la formación de sus trabajadores. Las actuaciones realizadas por el Servicio Público de Empleo Estatal han dado lugar a la imposición de sanciones.
Desde APEP seguimos trabajando para que las empresas conozcan la exigencias marcadas en la LOPD, sepan diferenciar un buen trabajo de asesoramiento profesional y vean en el cumplimiento de esta ley una ventaja competitiva.