Opciones para cumplir la nueva LOPD-RGPD - LEXblogger

Opciones para cumplir la nueva LOPD-RGPD

Empecemos por lo obvio: si tienes un negocio y manejas datos personales, ya sea de forma online o de forma offline, debes cumplir con las exigencias que plantea el RGPD, no es algo que puedas elegir, no es opcional.

Tampoco es algo que puedas ignorar, porque hacerlo, significa poner tu empresa en modo infractor, perder competitividad y la confianza de tus clientes y estoy segura que eso es algo que no quieres, pero es posible que no todas las opciones que hay en el mercado sean adecuadas para ti, así que te hemos preparado un estudio de las diferentes alternativas para que puedas elegir aquellas que se adapten mejor a tus necesidades y a tu bolsillo.

 

¿Qué opciones tienes para cumplir?

Hay muchas y diferentes opciones para cumplir con el RGPD, yo las he agrupado en 4 fundamentales:

  1. Consultoría Tradicional
  2. Facilita RGPD
  3. Plantillas
  4. LEXblogger

Black Friday A - LEXblogger

Ya sabes que cumplir no es opcional y por tanto, la decisión no es si adaptas tu negocio o no, lo que tienes que decidir es cómo vas a hacerlo.

Cada alternativa presenta ventajas y desventajas que deberás sopesar a la hora de elegir aquella que mejor se adapte a tus intereses y tu bolsillo, lo que tienes que tener en claro, que si vas a adecuar tu negocio, debes asegurarte de hacerlo bien, una adecuación a medias es igual a ninguna, por tanto, aunque cueste un poco más, siempre será preferible aquella que te garantice un cumplimiento efectivo y riguroso.

 

Consultoría tradicional

En qué consiste el servicio:

Se trata de un servicio personalizado en donde una empresa o consultor se ocupa de toda la adecuación de tu negocio al RGPD.

A groso modo, este tipo de implantación comienza con una reunión inicial en donde el consultor realizará una toma de datos en dónde se analizará el tipo de negocio, los tratamientos que llevas a cabo, los procesos para recabar información, la finalidad, los soportes, las medidas de seguridad. etc. Con esa información, realizará las acciones oportunas para adecuar legal y técnicamente a tu negocio a los requisitos exigidos por el RGPD.

Consultoría tradicional LOPD - LEXblogger

El trabajo deberá incluir un análisis de la legitimación del consentimiento de toda la información de carácter personal que tengas en tus bases de datos. Este deberá incluir mecanismos actuales (online y offline) prescripciones para obtenerlo y acciones a realizar para adecuarlos a las exigencias del RGPD.

Preparará entre otras cosas , el Registro de Actividades de Tratamiento (RAT), que describa qué datos se recogen, con qué fin son tratados, a quién o quiénes los comunica, si se transfieren a terceros países, medidas técnicas y organizativas que se aplicarán, y cuándo podrán ser suprimidos.

Incluirá un informe sobre mecanismos actuales para que los afectados puedan ejercitar derechos (ARCO) y prescripciones para dar cumplimiento a los nuevos derechos de portabilidad, limitación y el derecho al olvido que determinarán los procedimientos de respuesta a implementar.

También deberá entregarte un informe con prescripciones para desarrollar políticas de privacidad desde el diseño y por defecto.

Se deberá contemplar un análisis de existencia de datos especialmente protegidos para valorar la necesidad de realizar una evaluación de impacto y también se deberá analizar la necesidad de nombrar un delegado de protección de datos.

Analizará igualmente el ciclo de vida de los datos que almacenas, llevará a cabo un análisis de riesgos previo y posterior con sus correspondientes informes y preparará todos los modelos y cláusulas que necesitas incorporar en tu operativa, entre otros:

  • Modelos de Información en sistemas y formularios de capturas de datos, los que se encuentren en soporte de papel como los informatizados, incluyendo la adecuación de políticas en la página web de tu empresa.
  • Contratos de cesiones de datos
  • Contratos de encargados
  • Análisis sobre elaboración de perfiles en la entidad.
  • Análisis sobre posibles transferencias internacionales de datos e implicaciones de cara a su regularización.
  • Análisis de modelos actuales para identificar brechas e incidencias de seguridad, prescripción sobre mecanismos para comunicarlas a la autoridad de control y a los afectados si procede.
  • Cláusulas de confidencialidad de trabajadores
  • Modelos de ejercicios de derechos y respuesta
  • Manual de seguridad
  • Etc.

También tendrá que elaborar un informe, con el resultado del análisis de riesgos y propuesta de medidas para la adecuación, tanto técnicas como organizativas.

Al finalizar el proceso, tendrá que desarrollar un procedimiento de controles periódicos que permitan llevar a cabo un cumplimiento efectivo de las medidas acordadas y acreditar la debida diligencia.

Como podrás imaginar tras este breve resumen de acciones a realizar, el proceso, realizado a conciencia y por buenos profesionales, no es algo que se pueda realizar en pocos días, requiere muchas horas de análisis, elaboración, implantación y supervisión. Se trata de un servicio personalizado y a medida.

En LEXblogger ofrecemos este servicio a través de Legal Box Pro. Se trata de un servicio personalizado a medida de las necesidades de cada cliente,  en dónde nos encargamos de ofrecer un servicio de consultoría profesional para proyectos que demanden una gestión más individualizada y personal.

 

Para qué tipo de negocio es recomendable

Es recomendable para todo tipo de empresa y actividad, fundamentalmente para empresas que manejan diferentes tipos de tratamientos, en especial hablamos de grandes volúmenes de información o información sensible, que tengan varios departamentos o que realicen tratamientos más complejos, como big data, elaboración de perfiles o actividades que puedan tener un alto impacto para la privacidad de sus afectados.

Si eres un autónomo con pocos ingresos, estás empezando o tu actividad no implica un tratamiento de mucha complejidad, o eres un simple blogger con una web, este servicio es posible que no sea el más adecuado más ti, fundamentalmente, porque es muy difícil que puedas asumir el costo que supone.

Ventajas

  • Al ser un trabajo a medida, te aseguras de contar con un adecuación efectiva y rigurosa, reduces el riesgo de sanciones y dispones de un servicio profesional que estará a tu disposición para asesorarte de forma continua y personalizada.
  • Podrán responder y asistirte ante el órgano controlador, en caso de inspección o requerimiento.
  • Dispondrás de un servicio de mantenimiento y de profesionales cualificados para gestionar cualquier contingencia vinculada al cumplimiento, acortando los tiempos de respuesta y evitando que esas contingencias se conviertan en problemas.
  • Podrán formar a tu personal en materia de protección de datos y obligaciones RGPD, algo muy necesario de cara al cumplimiento.
  • Muchos de estos servicios cuentan además con una póliza de responsabilidad civil que cubrirá tus gastos en caso de producirse alguna sanción por mal asesoramiento.

Eso sí, asegúrate que cuentas con una empresa o profesional de confianza, como en todos los sectores, hay buenos y malos profesionales, gente que trabaja con la máxima responsabilidad y gente que solo cobra por hacer el paripé. Asegúrate de trabajar solo con los primeros.

Desventajas

El precio básicamente. Este tipo de servicios como podrás imaginar, tiene un costo considerable, requiere muchas horas de consultoría y eso encarece notablemente el servicio.

Precio

Tienes toda clase de precios de consultoría y el mismo, dependerá fundamentalmente del tamaño de tu empresa, el alcance del proyecto y la complejidad de los tratamientos que desarrollas, tendrás que considerar un precio de implantación y otro de mantenimiento. Recuerda que esta adecuación no es algo estático, requiere acciones continuas y alguien que se ocupe de asesorarte.

Para una empresa pequeña, es difícil que puedan realizar un trabajo medianamente decente por menos de 600€ de implantación y un mantenimiento anual de otros 200€

 

Facilita RGPD

RGPD Facilita - LEXblogger

En qué consiste el servicio

Facilita es la aplicación creada por la agencia española de protección de datos para ayudar a las pymes y autónomos a cumplir con el RGPD.

RGPD Facilita 01 - LEXblogger

Se trata de una herramienta online muy sencilla y a mi juicio, muy rudimentaria que consiste completar una serie de pantallas de preguntas muy concretas sobre tu actividad y que aporta documentación básica para un cumplimiento elemental del RGPD, concretamente, Facilita aporta los siguientes documentos:

  • Cláusulas informativas para incorporar en formularios de recogida de datos personales
  • Contratos de encargado de tratamiento
  • Registro de actividades de tratamiento
  • Anexo con medidas de seguridad orientativas consideradas mínimas.

Tal y como indica la propia agencia,

Facilita RGPD no podrá utilizarse para tratamientos que impliquen un alto riesgo para los derechos y libertades de las personas, como datos de salud o tratamientos masivos de datos, entre otros.”

Para qué tipo de negocio es recomendable

Según la propia agencia, “ Facilita RGPD está orientada a empresas que tratan datos personales de escaso riesgo, como por ejemplo, datos personales de clientes, proveedores o recursos humanos” A mi juicio, facilita no completa todos los requisitos que exige el RGPD, solo es un punto de partida.

Siendo generosa, diría que es adecuada si tienes una peluquería en donde solo recabar datos de citas y un datafono, o una carpintería y siempre que no tengas una página web, porque en ese caso, no incluye las políticas informativas que deberás incorporar en tu web.

No es apta para:

  • Sectores como el de sanidad, solvencia y patrimonio
  • Generación y uso de perfiles
  • Servicios de telecomunicaciones, seguros, entidades bancarias y financieras,
  • Actividades de servicios sociales, publicidad y videovigilancia de grandes infraestructuras como estaciones de ferrocarril o centros comerciales.
  • Organizaciones que traten datos que revelen el origen étnico o social, de opiniones políticas y religiosas, de afiliación sindical, genéticos, biométricos, de salud física o mental, relativos a la vida sexual o a la orientación sexual, relativos a condenas o infracciones penales y de geolocalización.
  • Que realizan tratamientos en los que se realicen o analicen perfiles, se haga publicidad y prospección comercial masiva a potenciales clientes, y esto es algo que tienes un blog con sistema de captación de leads, ya te excluye del uso de esta aplicación.

Ventajas

Es rápida, de uso sencillo y gratuita, en 20 minutos puedes completar una adecuación básica y descargar los documentos.

Desventajas

Es una adecuación impersonal, que no recoge las características de tu negocio y que se queda coja a nivel de requisitos de adecuación, no incluye un plan de mantenimiento y auditoría de cumplimiento. Tampoco aporta documentación clave para un cumplimiento efectivo y real.

Facilita RGPD solo debería utilizarse como un punto de partida para comenzar la adecuación o un apoyo, no como un sistema de adecuación completo.

Precio

Gratuita

 

Plantillas/ plugin

En qué consiste el servicio

No es un servicio, ni siquiera forma parte de una adecuación. Se trata básicamente de descargar o copiar plantillas genéricas y plantarlas en tus formularios.

Otra forma de conseguir plantillas es a través de un plugin, práctica muy aplicada en el mundo blogging donde todo se resuelve instalando un plugin, algo materialmente imposible si hablamos de un cumplimiento real y efectivo del RGPD.

En internet hay varios sitios de descargas de plantillas y plugins que muchos utilizan creyendo que con eso ya es suficiente para cumplir, en realidad, las plantillas, en caso de estar bien desarrolladas, sólo sirven para cumplir con uno de los requisitos, el deber de informar como mucho, pero el RGPD implica muchísimos más requisitos, en este post te explicamos los requisitos mínimos para adecuar un blog, imagina lo que requiere una actividad más compleja.

Si esperas que unas plantillas con unos textos con espacio para completar con tu nombre y otros datos, resuelva todas tus obligaciones, debes saber que estás poniendo en riesgo no solo la correcta aplicación de la norma, sino tu propio negocio.

Debes considerar, que ante un riesgo tan alto de incumplimiento, el riesgo de sanciones es muy elevado, deberás asumir también la pérdida de confianza de tus clientes, que ven que la empresa o el profesional al que dejaban sus datos, ha menospreciado el valor de su información y sus derechos a la transparencia y la lealtad en el tratamiento.

Para qué tipo de negocio es recomendable

Para ninguno, honestamente, desaconsejo fervientemente la utilización de plantillas para dar cumplimiento al RGPD, además de no servir para nada, generan la falsa creencia de cumplimiento y eso es peligroso, porque posiblemente estés funcionando a modo infractor sin saberlo, si vas a utilizar plantillas, mejor que sean las que te aporta el programa Facilita de la Agencia.

Ventajas

Ninguna, pero por esmerarme en buscar una ventaja, diría que es el ahorro de coste inicial y tiempo de implantación, pero en cualquier caso, ese ahorro puede salir muy caro en caso de denuncia o inspección.

Desventajas

  • Todas. Son plantillas estándar que posiblemente, nos sean adecuadas a tu negocio.
  • No puedes comprobar la fiabilidad de la fuente.
  • No cumples con el resto de requisitos imprescindibles que exige el RGPD, por tanto, te expones a sanciones y daños reputacionales considerables.
  • Falsa sensación de cumplimiento cuando no estás cumpliendo.
  • Falta de personalización y supervisión de cumplimiento.

Precio

Existe todo tipo de precios en el mercado.

 

App LEXblogger

Pantalla Plus Infoproductos - LEXblogger

En qué consiste el servicio

La app de LEXblogger consiste en una herramienta que te permite gestionar de forma autónoma todas las exigencias de la nueva legislación europea en materia de protección de datos (RGPD) para todo tipo de actividades y negocios.

Se trata de una adecuación guiada que mediante ventanas te irá pidiendo información sobre tu actividad y web y al final del proceso te genera toda la documentación que necesitas implementar y cómo implementarla.

La herramienta dispone de dos módulos principales:

  • Adecuación web
  • Adecuación actividad

Entre los entregables que genera la herramienta están:

  • Registro de actividades del tratamiento (RAT)
  • Protocolos de ejercicios de derecho, modelos de ejercicio y modelos de respuesta.
  • Protocolos de declaración de brechas.
  • Contratos de confidencialidad trabajadores y colaboradores.
  • Cláusulas de cesión de imágenes.
  • Cláusulas informativas a incluir en presupuestos, facturas, recibos, contratos laborales, etc.
  • Cláusulas a pie de email, boletines, etc.
  • Contratos de cesión de datos.
  • Contratos de encargo de tratamiento con terceros.
  • Cláusulas específicas de información de uso obligatorio en páginas web, a incluir en todos los formularios de captura de datos personales en función a la finalidad de la información recogida.
  • Aviso Legal, Política de Privacidad y política de Cookies
  • Guía de implantación
  • Tabla de controles periódicos y auditorías
  • Asesoramiento sobre capas de seguridad requeridas.
  • Manual de usuario.
  • Campaña de regularización de registros previos.
  • Y muchos más…

Próximamente además, incorporará un módulo de análisis de riesgo.

Para qué tipo de negocio es recomendable

Para pymes y autónomos que realizan tratamientos tanto offline como online, en especial, para aquellos que tienen una web, un blog o un ecommerce.

Ventajas

  • Es sencilla, práctica, intuitiva y efectiva.
  • Está al alcance de todos los presupuestos.
  • Permite un cumplimiento personalizado, eficaz y riguroso de todos los requisitos del RGPD
  • Permite mantener un sistema de gestión continuo de la protección de datos.
  • No requiere conocimientos previos en la materia.
  • Integra toda la documentación en una única localización para que sea más sencilla la implantación y la actualización.
  • Te permite tener actualizados todos tus textos, documentos, y cláusulas de forma continua.
  • Incluye controles periódicos y diagnósticos de cumplimiento.
  • Cuenta con soporte jurídico: aunque se contratar a parte, la herramienta incluye la posibilidad de contar con un asesor para asistirte y asesorarte de forma personalizada.

Desventajas

No es apta para tratamientos de empresas con cierta complejidad que requieren un análisis más exhaustivo, que lleven a cabo tratamientos de alto riesgo o que requieran un servicio de consultoría más personalizado. Para ello se recomienda contratar una consultoría como Legal Box Pro.

Precio

120€ la licencia Básica y 180€ si necesitas licencia más el soporte jurídico.

 

Conclusión

Elijas lo que elijas, es importante que busques una alternativa eficaz. En el mercado hay muchas alternativas profesionales pero muchas también que sacarán los cuartos y te dejarán al descubierto, yo las llamo las “FastLOPD”, adecuaciones a granel que solo hacen el paripé del cumplimiento, pero que en realidad son sólo plantillas en donde cambian Pedro por Juan y a correr.

Una adecuación eficaz no sólo mitiga el riesgo de sanciones, también aporta credibilidad a tu marca y permite diferenciarla de la competencia.

Recuerda que la era del “todo vale” ya ha llegado a su fin.

Todo negocio necesita un traje legal a medida, hay mucho en juego, así que no te la juegues.

 

Black Friday - LEXblogger

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad *

LEXblogger te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Luz Soluciones TIC, S.L. como responsable de esta web.

La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.

Legitimación: Al marcar la casilla de aceptación, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en la política de privacidad.

Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de Raiola Networks (proveedor de hosting de LEXblogger) dentro de la UE. Ver política de privacidad de Raiola Networks.

Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@lexblogger.com, así como el derecho a presentar una reclamación ante una autoridad de control. Más información aquí.