Que no te estafen con la Ley de Protección de Datos

¿Tiene su empresa implantada la Ley de Protección de Datos (LOPD)? ¿Tiene que implantársela una empresa especializada? ¿Qué servicios le han ofrecido diciendo que son obligatorios? ¿A qué nos obliga realmente la LOPD?.

Recientemente son muchas las preguntas que me han llegado al respecto, empresas a las que les han cobrado una cantidad desorbitada por implantar la Ley de Protección de Datos y además unas tarifas anuales de mantenimiento por una auditoria.

Estas tarifas abusivas son pagadas por el empresario y otras son abonadas a cargo de los créditos de formación bonificada (que no quiere decir que salga gratis).

Bueno… empezaremos por el principio para explicar por qué todo esto es una aberración.

Para comenzar es necesario comentar que para implantar la Ley de Protección de Datos no necesitas subcontratar a una empresa consultora, ni un abogado para nada, a continuación os dejo una serie de post que escribí en mi página personal exponiendo como lo puedes hacer tu mismo, otra cosa es que no te apetezca o te parezca demasiado complicado y decidas personalmente subcontratar el servicio (igual que cuando llamas a un fontanero porque tú solo no puedes arreglar las cañerías de casa).

            LOPD 1: Niveles de protección

            LOPD 2: Documentos de seguridad

¿Es obligatorio contratar a alguien para hacer la auditoria? ¿Es obligatoria en todos los casos?

Según la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal su realización es OBLIGATORIA para ficheros de nivel medio y alto ¿Tiene tu empresa este tipo de ficheros? Compruébalo pinchando aquí: NIVELES DE SEGURIDAD. No obstante comentar que la mayor parte de la empresa tieneN sólo ficheros de nivel bajo y estarían EXENTOS.

Todos los días veo empresas a las que les están cobrando por realizar unas auditorias a las que no están obligadas . INFÓRMATE BIEN ANTES DE CONTRATAR NADA.

Y además, la ley de Protección de Datos nos dice que la auditoria puede ser EXTERNA O INTERNA, o sea, que la puedes realizar tu mismo si te ves capacitado siempre y cuando la persona que la realice no sea la responsable del mantenimiento de la documentación de la implantación de la ley de protección de datos.

La auditoria (si estás obligado) debe realizarse al menos cada DOS AÑOS (no es anual) y excepcionalmente si se han realizado modificaciones sustanciales en el sistema de información deberá realizarse una auditoria para comprobar la adecuación y eficacia de las medidas de seguridad.

Conclusión, si te están cobrando una tarifa anual por una auditoria al año NO TIENES POR QUÉ CONTRATAR ESO, otra cosa es que tú voluntariamente quieras pagar a una empresa externa que anualmente te revise la documentación (pero que la revisen, no que te llamen por teléfono).

Comentarios de algunos empresarios; “Es que me sale gratis, no pago nada, lo cobran de los créditos de formación” ¡ERROR! ¿Qué son los créditos de formación bonificada?   Ana Galindo nos explico perfectamente en un anterior Post que son un sistema de créditos (en base del número de trabajadores que tenga la empresa) para responder a las necesidades específicas de formación.

¿Si nos están implantan la Ley de Protección de Datos con cargo a esos créditos estamos realizando formación o nos están prestando un servicio de asesoría?.

GRA

Se considera fraude cualquier acción llevada a cabo por una empresa a cargo de la formación bonificada siempre y cuando la empresa que contrata el curso no recibe formación alguna y si algún servicio ( por ejemplo la adaptación a la Ley de Protección de Datos). La fundación tripartita advierte incluso, tal y como disponen el Real Decreto 395/2007 y la Orden Ministerial 2307/2007, de la ilegalidad de realizar cursos de formación bonificados a cambio de otros servicios.

Cuidado, que no os engañen con la Ley de Protección de Datos, puedes implantarla tu mismo y realizar las auditorias con personal de tu empresa, si quieres subcontratar el servicio subcontrátalo, pero ten claro lo que contratas y lo que necesitas ¡Y ojo! Nunca a cargo de créditos de formación bonificada porque incurrirías en una infracción tú, no ellos.

Ismael Lozano Latorre

AREA CALIDAD Y MEDIO AMBIENTE

Anuncios
Esta entrada fue publicada en Calidad y Medio Ambiente y etiquetada , , , , , , , , , , por ismaellozanolatorre. Guarda enlace permanente.

Acerca de ismaellozanolatorre

Master Internacional en Dirección y Gestión Hotelera por la Universidad Europea de Madrid y Les Roches Swiss School of Hotel Management. Licenciado en Administración y Dirección de Empresas por la Universidad de Sevilla. Técnico Superior en Prevención de Riesgos Laborales en Higiene Industrial, Ergonomía y Seguridad Laboral. Tras varios años de experiencia adquirida como Responsable de Calidad y Medio Ambiente, Ismael Lozano presta en la actualidad los servicios de Consultor y Formador en sistemas de gestión de calidad, medio ambiente y prevención de riesgos laborales (ISO 9001, Q de calidad, SICTED, ISO 14001, EMAS, Biosphere Hotels, OHSAS...) a empresas de diversos sectores de actividad. Además, como Auditor Freelance acreditado, trabaja para empresas certificadoras, estando homologado para realizar auditorias de certificación según normas ISO 9001, ISO 14001 y Q de calidad (UNE 1801001:2004 Hoteles y apartamentos turísticos, UNE 183001:2009 Alojamiento Rurales y UNE 167000:2006 Servicios de Restauración).

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s