Renovar anualmente la protección de datos

Renovar cada año la protección de datos

¿Qué debo hacer después de implantar la Normativa de protección de datos?

¿Qué beneficios me aporta contar cada año con los servicios de una consultora de protección de datos? 

Estas son las preguntas que algunos negocios se hacen cada año a la hora de renovar los servicios de su consultora de protección de datos y que contestaremos a continuación.

Con carácter previo, es necesario detallar los pasos lógicos de una implantación

¿Cómo se implanta la Normativa de protección de datos?

Cualquier consultora de protección de datos, le entregará / proporcionará una serie de documentos que en su conjunto se le denomina de varias formas;  Dosier, Manual o Sistema de protección de datos, incluso algunos nostálgicos utilizan la antigua denominación de Documento de seguridad, pero todos ellos deben incluir diferentes documentos que el RGPD y la LOPD le exige. Por ejemplo:

Registro de Actividades de Tratamiento

Evaluación de Impacto

Evaluación necesidad de designar un DPD/DPO

Inventario de Personal y Activos con detalle de accesos autorizados

Políticas de Seguridad

Protocolo para Violaciones o Brechas de Seguridad

Cláusulas y Contratos a firmar por clientes, empleados, proveedores, etc.

Distintivos

Textos legales para Webs

Etc.

Pero esta entrega de documentos, solo implicará un cumplimiento parcial de la Normativa de protección de datos, pues existen cosas que ningún consultor/a puede hacer por su empresa. Por ejemplo:

Firmar documentos (contratos con proveedores, cláusulas con clientes, compromisos de confidencialidad y Manuales con empleados)

Incluir textos legales en presupuestos, email, web….

Ubicar distintivos de videovigilancia o protección de datos en sus instalaciones

Aplicar medidas de seguridad (copias de seguridad, contraseñas, antivirus, etc.)

Formarse en esta Normativa

Entre otras.

Se recomienda implicar a diferentes componentes de su equipo (Dpto. informático/IT, RRHH, Admón. etc.), para agilizar la implantación. 

Lo que si debe exigir a su consultor/a de protección de datos, es que le proporcione una Guía de Implantación, con el detalle de cada una de las actuaciones de su responsabilidad y dependerá de la pericia y experiencia del consultor/a, que esta Guía sea concisa, práctica y operativa, lo cual facilitará mucho su trabajo y le proporcionará el sosiego necesario de saber que todo está en regla.

¿Qué debo hacer después de implantar la protección de datos?

No todo acaba en la implantación, pues pueden existir hechos que precisen de diferentes actuaciones en materia de protección de datos. Por ejemplo:

Cambios de Normativa, (última en diciembre de 2018 con nueva LOPD-GDD), lo que implicaría realizar cambios en su Dosier o Manual de protección de datos

Nuevas Instrucciones de la AEPD (última en julio de 2020 sobre cookies), en este caso afecta a textos legales de su web y cambiar la forma de tratar las cookies en esta.

Si contrata los servicios de un nuevo proveedor (implica redacción de nuevos contratos de encargado de tratamiento, actualización del registro de actividades de tratamiento – RAT -, entre otros).

Si contrata nuevos empleados (implica formarles en protección de datos, deberá entregarles documentos que le afectan según su puesto y actualizar diferente documentación de su Dosier o Manual de protección de datos)

Si activa una Web o App (implica elaboración de textos legales….), así como actualizar el RAT, etc.

Si instala un nuevo sistema de videovigilancia (implica elaboración de distintivos pues los de Securitas no son suficientes, cláusulas informativas para empleados, etc.), así como actualizar el RAT, etc.

¿Qué beneficios me aporta contar cada año con los servicios de una consultora de protección de datos? 

Obviamente si cuenta con una consultora de protección de datos, todos los trabajos de actualización anteriormente citados, los elaborarán ellos y lo más importante, mediante sus labores de seguimiento le informará de los plazos para cumplir con cambios de Normativa o Instrucciones e identificará cualquiera de las necesidades de actualización mencionadas.

Además, le ponemos ejemplos de beneficios de contar con una consultor/a en años sucesivos después de la implantación (exija cada uno de estos servicios en contrato, pues no todos prestan estos servicios):

Asistencia presencial ante inspecciones de la AEPD

Póliza de Seguro RCP que cubre sanciones a clientes derivadas del trabajo de su consultor/a. 

Sello Calidad para Webs / Tiendas online (renovable anualmente). 

Asistencia ante Violaciones de Seguridad.

Control Periódico: Revisión y actualización de su Dosier de Protección de Datos.

Servicios de Consultoría: Asesoramiento ante novedades normativas, Elaboración de Procedimientos de actuación ante cambios de su entidad, Dudas, Personalizaciones, etc.

Asistencia Jurídica (abogados designados a su cuenta): Atención de requerimientos, de ejercicio de derechos, Emisión de informes, etc.

Auditorías anuales: si un experto verifica que todo lo hace bien y le emite un Informe (exíjalo) esto crea responsabilidad por parte de quien lo emite lo cual le beneficia. Además este informe es solicitado por diferentes entidades (AAPP, Grandes empresas ) obligatoriamente para prestarles servicios.

Formación en protección de datos para empleados que se incorporen a su plantilla.

Si su actual consultora le ofrece todos estos servicios, las probabilidades de cumplir con la RGPD + LOPD-GDD son muy altas y las de asumir una sanción muy escasas. 

No se resigne y cuente con verdaderos expertos 

Si quiere contar con expertos de garantías, (protección de datos Valencia / LOPD Valencia) no dude en contactarnos.