Adaptarse paso a paso a la LOPD

Recojo la sugerencia de @davidmico70, esperando que este post aclare las habituales dudas  sobre la obligatoriedad de cualquier tipo de empresa o profesional a adaptarse a la Ley de Protección de Datos.
No nos engañemos, cuando alguien tiene una actividad empresarial no está preparado para el aluvión de condicionantes, trámites y gastos de los que hacerse cargo y uno de los historicamente incomprensibles es la famosa LOPD

¿Qué pretende en realidad la Agencia de Protección de Datos?

Vamos a ponernos en el papel de consumidor/usuario para entenderlo mejor. Cuando vamos al hospital, cuando compramos en el supermercado, cuando adquirimos algo por Internet, cuando consultamos a un profesional, incluso cuando enviamos un curriculum... queremos que los datos que le hemos facilitado (historial médico, datos de nuestra tarjeta de crédito, domicilio, situaciones familiares, vida laboral...) sean tratados con el mayor rigor posible. Como ciudadanos/as exigimos que nuestros datos no sean vendidos a terceros para enviarnos publicidad, pero sobre todo, que sean tratados, guardados y eliminados con el mayor rigor posible.

Pues bien, para respetar ese derecho fundamental, nace la Agencia de Protección de Datos.

Y ahora, pongámos de nuevo en el papel de empresario/a, profesional, dueño de un pequeño negocio, asociación deportiva, comunidad de propietarios... La primera pregunta que surge es: 

¿Estamos obligados a implantar la Ley de Protección de Datos?

La respuesta es si, en el momento en que realizamos cualquier tipo de actividad en la que recojamos datos de terceros, hemos de implantarla.
Obviamente, no tendrá la misma complejidad implantarla en una asociación deportiva que en un hospital, por el tipo de datos que maneja.

¿Qué es lo que hay que hacer?

Muchas empresas creen, erroneamente, que hay que enviar a la Agencia el listado de clientes, proveedores y empleados... En realidad sólo se trata de registrar el fichero donde tengamos los datos, es decir, rellenar un formulario en el que le estamos comunicando a la Agencia que poseemos un fichero con un nombre concreto donde vamos a almacenar los datos. 
Lo que estamos haciendo al adaptarnos a la LOPD es comunicar que tenemos uno o varios ficheros, que pueden ser manuales (en papel) o automatizados (cualquier programa de gestión informático/Excel/Acces...), qué tipo de nivel de seguridad corresponde a nuestra empresa adoptar (Básico, Medio, Alto) que somos conocedores de cómo recoger los datos, cómo tratarlos, como almacenarlos e incluso como eliminarlos. También hemos de saber qué derechos tienen las personas a las que recogemos sus datos, cómo pueden acceder a ellos y cómo pueden modificarlos.
En realidad el proceso -para pequeñas empresas- es muy sencillo y no requiere gran inversión de tiempo ni dinero.
Además de inscribir el fichero en la Agencia, la empresa que gestiona la implantación confeccionará el llamado Documento de Seguridad donde se reflejarán todas las medidas tomadas con el fin de preservar dichos datos.

La complejidad de la implantación aumenta si la empresa tiene empleados, gestiona parte o la totalidad de sus datos un tercero (gestor, consultor...), recoge datos relativos a salud, afiliaciones políticas, se ceden datos a terceros paises...

¿Qué puede pasar si no implanto la LOPD en mi negocio?

La Agencia, a través de las comunidades autónomas, puede realizar inspecciones en cualquier momento y, por supuesto, actuan en el momento en que hay una denuncia por parte de algún particular. Teniendo en cuenta que las multas van de los 900 a los 600.000 € no parece que valga la pena arriesgarse por el coste que tiene adaptarse.

¿Cuánto dura el proceso de adaptación a la LOPD?

En empresas pequeñas, sistematizamos mucho el proceso para que ocasione las mínimas molestias. Hay que evaluar el nivel de la empresa, recoger una serie de datos, procesarlos y confeccionar los documentos. 

Una vez realizada la implantación ¿Hay que hacer algo más?

Las empresas que recogen datos de nivel medio y alto están obligadas a realizar una auditoría bienal para comprobar que se siguen manteniendo los protocolos instaurados en su momento y siempre que se realicen cambios en el tipo de datos u organización del negocio.

Además de cumplir con la legalidad ¿Qué valor tiene para mi empresa implantar la LOPD?

En la mayoría de las empresas, la implantación de la LOPD es una oportunidad para organizar mejor sus sistemas de recogida y tratamiento de datos. El día a día hace que almacenemos los datos de clientes, contactos u oportunidades de negocio de forma caótica y desordenada. Recuperar esos datos para sacarles provecho suele consumir demasiado tiempo.
En PymeAssistant, ponemos en valor ese recurso. La adaptación a la Ley es una excelente oportunidad de remodelar la base de datos de la empresa, organizarla según las necesidades de la misma, convertirla en una fortaleza del negocio que pueda ser aprovechada para comunicar con nuestros clientes, evaluar sus consumos, estudiar su trayectoria... es decir, cuánto más sepamos de nuestros clientes mejores servicios/productos les podremos ofrecer y cuánto más sepamos del tipo de cliente que tenemos mejor podremos segmentar cómo conseguir más clientes.

Si está pensando en adaptarse a la LOPD, puede realizar nuestro TEST  de forma gratuita. Envíe el siguiente formulario indicando en el asunto TEST LOPD y le remitiremos un sencillo test para evaluarse.

foxyform