Cómo saber si cumples la LOPD

 

small_3303542092

Solo hay una cosa peor que no cumplir la LOPD: creer que la cumples… y estar equivocado.

Hace un tiempo, uno de los clientes de @Lex nos pidió que lleváramos a cabo una de nuestras auditorías digitales de cumplimiento de la LOPD.

El cliente no esperaba encontrar nada raro, ya que aseguraba que otra empresa le había certificado que cumplía con la normativa vigente en materia de protección de datos. Además, el responsable de ese campo en la empresa era una persona que sabía mucho del tema y tenía claros bastantes conceptos jurídicos que a mucha gente le pueden parecer complicados.

Sin embargo, como era una empresa cuyos datos requerían un nivel de seguridad alto, prefirieron asegurarse de que todo estaba en orden. Resultó ser una sabia decisión.

Tras las casi dos horas que duró nuestra auditoría, y después de que en @Lex verificáramos unos 200 aspectos diferentes, el cliente se encontró con una sorpresa: ¡estaban cometiendo nada menos que 18 infracciones, y tenían 13 aspectos que convenía mejorar!

¡Eso en una empresa que había sido auditada y cuyo responsable sabía del tema!

Por ello no basta con que alguien nos diga que cumplimos con la LOPD. Debemos estar seguros del todo, porque si se produce una inspección de la Agencia Española de Protección de Datos, lo que importará es si de verdad cumplimos la legislación.

A continuación os ofrecemos algunos consejos que pueden serviros de guía:

1.- No basta con cumplir la LOPD. La normativa de protección de datos está compuesta por diversas normas (entre ellas la LOPD, su Reglamento de desarrollo, las Instrucciones de la AEPD,…) y bastante Jurisprudencia que es aplicable. Hay que cumplir con todo ello.

2.- No todos los servicios que os prometan verificar el cumplimiento de la LOPD hacen un estudio exhaustivo. A veces ni siquiera son profesionales del Derecho y se quedan en lo más superficial. Como habéis visto, esto no basta. Contratad a profesionales que sepan de lo que hablan.

3.- Cuanto más delicados sean los datos que tratéis, más cuidado debéis tener. No es lo mismo auditar un fichero de nivel de seguridad bajo, que diez ficheros de nivel alto. Adecuaos a vuestras necesidades concretas.

4.- Es importante que tengáis claro cómo responder ante una solicitud de un cliente pidiendo ejercitar sus derechos ARCO (acceso, rectificación, cancelación, oposición). Un cliente molesto puede presentar una denuncia ante la AEPD, cosa que os supondrá una sanción que va entre 40.001 y 300.000 euros. No tengáis clientes molestos en el tema de protección de datos.

5.- Recordad que si tratáis datos de nivel de seguridad medio o alto estáis obligados a realizar al menos cada dos años una auditoría completa que detecte los fallos en vuestro sistema de protección de datos y os ofrezca recomendaciones de mejora.

Desde @Lex sabemos que todo esto puede resultar muy complejo, de modo que hemos optado por facilitaros las cosas con nuestro sistema de auditoría digital. Por si eso no fuera bastante, ya sabéis que podéis hacernos consultas puntuales por tan solo 10€.

Pero, tras mucho pensarlo, hemos decidido no quedarnos ahí. A veces, simplemente, no disponemos de los medios económicos para hacer algo tan necesario como una auditoría de protección de datos. O quizá no estamos seguros de que la empresa que contratamos hiciera bien su trabajo y solo queremos verificarlo.

Es por eso por lo que os adelantamos que estamos trabajando para facilitaros las cosas en este campo con nuevos y sorprendentes servicios.

Seguid leyendo nuestro blog y seréis los primeros en enteraros.

Imagen de Freddy The Boy via photopin cc

 

Deja un comentario