¿No tienes tiempo para leer? ¡Escúchalo!

El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD) son algunas de las medidas reguladoras que más preocupan a profesionales y empresas. Mucho se ha hablado y escrito sobre ellas y, precisamente por la dificultad para entenderlas y aplicarlas, se han generado una serie de “leyendas urbanas“, especialmente las relacionadas con su precio. Vemos algunas de ellas.

Realmente, ¿hace falta adaptarse al RGPD/LOPD?

Que si no hace falta cumplirlas, que si yo trabajo desde casa, que si apenas trato datos… Son las excusas típicas de aquellos que, probablemente, no es que no quieran asumir sus responsabilidades, es que no saben si deben o no implantar la LOPD/RGPD en sus negocios.

La realidad es que, si tratas datos personales, SÍ hace falta cumplir la LOPD y el RGPD (son leyes y, como tal, ya sabemos lo que toca), no importa desde dónde trabajes, ni importa el número de datos que trates, ni la forma jurídica de tu actividad, ni si estás dado de alta en Seguridad Social o en Hacienda. Si tratas algún dato personal para algún uso no doméstico, debes cumplir estas normativas. No hay más.

Sin embargo, la razón/excusa estrella es, sin duda, que la LOPD/RGPD no vale para nada, que solo es un “sacacuartos”. Aunque podríamos estar de acuerdo en que existen obligaciones que parecen puramente recaudatorias, y que, en este país, son todo trabas y complicaciones para autónomos y empresas, la LOPD/RGPD son en realidad normativas totalmente necesarias, en tanto en cuanto regulan cómo deben tratarse los datos personales.

Pensemos, no como profesionales, sino como usuarios: todos deseamos que traten nuestros datos de manera correcta. Pues bien, tus clientes (y trabajadores, candidatos, pacientes, usuarios…) también desean que hagas lo propio en tu negocio.

Además, no se exige el pago de ninguna tasa, ni ningún impuesto ni ningún otro gasto; es más, la Agencia Española de Protección de Datos (AEPD) ofrece en su web multitud de información y recursos gratuitos.

Adaptarse a la LOPD, ¿demasiado caro?

Si estás buscando una empresa para que gestione tus asuntos de protección de datos, habrás solicitado varios presupuestos y te habrás encontrado con una horquilla de precios bastante grande, desde servicios gratuitos (o casi) hasta tarifas totalmente desproporcionadas. ¿Cómo es eso posible?

La oferta y la demanda

Hace años, cuando se popularizó la antigua LOPD y todos empezamos a ser más exigentes con nuestros derechos, había muy pocos profesionales o empresas que fuéramos realmente expertas en la protección de datos. Por tanto, los precios de consultoría LOPD eran carísimos, y, al no haber casi competencia, no quedaba más remedio que pagarlo (o no adaptarse).

Sin embargo, hoy día, no somos pocos los que trabajamos en el ámbito de la protección de datos, lo que, unido a la reducción de costes inherente a los medios online (en la captación de clientes, la gestión documental, etc.) ha conseguido que los precios hayan disminuido drásticamente, con un claro beneficiado: tú y tu negocio.

Lo entiendo, pero sigue habiendo precios caros

Hay que entender que el servicio de protección de datos, a pesar de haberse “democratizado”, es altamente especializado (o debería serlo), que requiere de profesionales formados. Además, cada negocio es un mundo: no es lo mismo adaptar un restaurante o un profesional independiente, que una clínica, una startup con un alto componente tecnológico, o una empresa con delegaciones en varios países.

Por tanto, no es descabellado ver tarifas de varios cientos o miles de euros anuales. Pero claro, todo depende de tu actividad.

La otra cara de la moneda: LOPD/RGPD gratis, o muy barato

En el otro extremo de la horquilla presupuestaria nos encontramos con todo lo contrario. Precios de servicios de protección de datos, supuestamente profesionales, muy baratos, o incluso gratis.

Precios LOPD muy baratos

Antes decíamos que este es un servicio altamente especializado que requiere de profesionales formados. Por desgracia, no siempre es así.

En nuestros años de experiencia, hemos visto a todo tipo de negocios subirse al carro de la protección de datos: gestorías, asesorías, empresas de marketing, etc. Si estos negocios colaboran con empresas de protección de datos, perfecto.

El problema surge cuando se autodenominan especialistas en protección de datos, ofreciendo sus servicios muy baratos (o gratis, en ocasiones), pensando que esto de la protección de datos es tener unos textos legales (normalmente, copiados de otras páginas web) o unas cláusulas tipo, y ya está.

O cuando contratan plataformas de a un euro el cliente para generar estos modelos automáticamente, sin tener en cuenta los riesgos existentes en cada negocio, sus peculiaridades o los tratamientos que se realizan.

Y luego, pasa lo que pasa.

Así, si ves un precio demasiado barato, suele ser porque realmente no son profesionales (¿hay intrusismo en tu sector? en el nuestro, también) o porque, simplemente, te van a dar acceso a una aplicación para que metas unos datos y te saquen unos modelos. Si realmente quieres eso (avance: no sirve para casi nada), puedes obtenerlo gratis en la web de la AEPD.

¿Cómo sé si puedo fiarme?

Cada cual puede establecer sus tarifas y, como en todo, hay profesionales magníficos que cobran tarifas baratas (sobre todo al inicio de sus carreras). Pero no suele ser el caso. Desconfía si:

  • El precio es radicalmente más barato que la media de los presupuestos más baratos. Olvídalo: hay gato encerrado.
  • No son una empresa de protección de datos, sino una gestoría, o una empresa de formación (por ejemplo). A veces, les preguntarás y te dirán que sí lo son. Pero solo tienes que Googlear un poco para ver el CNAE de la empresa a la que pretendes contratar, y descubrirás que, realmente, no están relacionados con la protección de datos.
  • No tienen licenciados/as en derecho en su equipo. No es indispensable, pero parece lógico pensar que son las personas más preparadas para prestar un buen asesoramiento legal.
  • No tienen personal técnico que te ayude (a nivel práctico) con tu web.
  • No tienen un seguro de RC específico para este servicio.
  • Les preguntas acerca de sus responsabilidades, y rehuyen.
  • Les preguntas si la documentación es personalizada y te dicen algo como “por supuesto, te damos unos modelos para que los rellenes con los datos de tu empresa”.
  • Te ofrecen rebajar el precio con otros servicios. Eso significa que la protección de datos es solo un gancho, realmente lo que venden son los otros servicios.

LOPD gratis (y I)

Una de las formas en que la adaptación de protección de datos puede salirte gratis es que la hagas tú mismo/a, o de manera interna (dícese de pedirle al secretario o administrativa de turno que se ocupe en un par de horas). Pero mucho cuidado con las autoadaptaciones:

  • No basta con cuatro papeles: necesitarás, entre otras cosas:
    • Registro de Tratamientos (similar a la antigua Inscripción de Ficheros en la AEPD, aunque a nivel interno).
    • Redacción de un Documento de Seguridad, dónde se especifique todo aquello que esté relacionado con el tratamiento de datos por parte del Responsable.
    • Firma de contratos con Encargados del Tratamiento y otras figuras jurídicas.
    • Cláusulas informativas en los documentos de recogida de datos.
    • Aplicación de normativa en página web o tienda online (textos legales, checks, primeras capas, bloqueo de cookies analíticas…).
    • Si procede, realización de una Evaluación de Impacto, o contar con la figura del Delegado de Protección de Datos.
    • Etc.
  • Debes tener tiempo: leer la legislación, redactar los documentos… La autoadaptación te va a llevar una buena cantidad de horas. Es inevitable. ¿Las tienes?
  • Debes saber interpretar leyes. Quizá no haga falta ser abogado para ello, pero sí que es recomendable (necesaria, más bien) una buena formación al respecto. ¿Es tu caso?
  • Debes tener en cuenta que las sanciones en LOPD son altísimas (hasta 20.000.000€, nada menos) en caso de incumplimiento. Nunca vas a tener una sanción de esas características (están pensadas para grandes empresas), pero para sancionen a una empresa pequeña con 20 y 30.000€ no hace falta ir muy lejos. ¿Te arriesgarías?
  • ¿Sabrías aplicar las diferentes medidas de seguridad exigidas? ¿Redactar la primera capa informativa para los formularios de tu web? ¿Redactar las cláusulas para clientes, pacientes, menores, videovigilancia (no, no llega con el cartel)? ¿Y los contratos con tus encargados del tratamiento? ¿Sabrías notificar una violación de seguridad ante la AEPD? En fin, son muchas cosas…

Como la mayoría de la gente de empresa, imaginamos que no tendrás tiempo para casi nada, ni conocimientos específicos más allá de tu especialidad, o temerás hacer algo mal y que te pueda caer una sanción que te haga cerrar el negocio. Por ello, lo ideal es contratar este servicio a un tercero experto en la materia (como nosotros). Y eso, como en todo en esta vida, no es gratis…

Si quieres más información sobre los peligros de adaptarse uno mismo a la LOPD, pincha aquí.

LOPD gratis (y II)

La otra forma más conocida de obtener “protección de datos gratis” es a través de una empresa de formación. Como seguramente sepas, existen cursos de formación para trabajadores, subvencionados mediante la reducción del pago de cuotas a la Seguridad Social.

Aprovechándose de esto, ciertas empresas ofrecen la adaptación de la empresa beneficiaria a cambio de contratar algún curso, relacionado o no con la protección de datos. De esta manera, el cliente obtiene un curso básico (y muchas veces, inútil) por 420€ (o el precio que sea), precio que le devuelve la S.S., y, además, obtiene gratis (o a precios de risa) la LOPD. ¡Todo ventajas!

Pues no.

No nos vamos a detener demasiado en ello, solo informarte de que esta práctica está perseguida y que, si lo haces, cuando te descubran (que lo harán) tendrás que devolver todo lo que has pagado. Tienes más info aquí: www.fundae.es/actualidad/noticias/detallenoticia/2019/10/03/utilizaci%C3%B3n-de-bonificaciones-para-lopd—nota-informativa

La virtud está en el término medio: precios justos

Ahora ya sabes que la LOPD no tiene por qué ser necesariamente cara, o al menos, no debería estar fuera de tu alcance. También sabes que un precio demasiado barato, o gratis, significa poner en riesgo tu negocio si algo sale mal.

Entonces, ¿cuál debería ser el precio adecuado?

No existe una única respuesta para eso pero, en nuestra opinión, el precio del servicio debe ser el justo, es decir, el necesario para ser rentable para el prestador (lógicamente) pero a su vez accesible para el cliente, sin aprovecharse de su desconocimiento.

Como referencia, en ExpertosLOPD® adaptamos nuestras tarifas a las características de cada cliente en particular. Tenemos una tarifa base de solo 99€ por una adaptación LOPD/RGPD de un autónomo o de 149€ para pequeñas empresas. A partir de ahí, personalizamos el precio en función de:

  • Tipo de tratamiento de datos (contacto, salud, antecedentes…).
  • Nº de trabajadores.
  • Nº de sucursales.
  • Tipo y características de la web (no es lo mismo una web corporativa que una tienda online, por ejemplo).
  • Necesidades adicionales: textos legales en inglés, servicio exprés (24/48 horas), etc.

Por tanto, nuestros clientes saben que están pagando un precio justo por el servicio, adaptado 100% a su caso concreto. Saben que tienen un servicio de calidad contrastada con una empresa que responde ante los problemas, pero sin pagar precios desorbitados.

En resumen

  • La LOPD/RGPD sí sirve: regula la protección de nuestros datos personales, y como debes tratarlos si eres el responsable.
  • La LOPD/RGPD no es un “sacacuartos”: con tiempo y dedicación lo puedes hacer tú mismo/a. Eso sí, cuidado de hacerlo todo bien que luego vienen los problemas…
  • Lo ideal es que la adaptación LOPD-RGPD de tu negocio la haga algún profesional o entidad que (realmente) sepa del tema.
  • Asegúrate de que, quién lo haga, lo haga bien, pero ten en cuenta que, no por cobrarte más, lo tiene por qué hacer mejor.
  • Si te sale gratis, huye. Si es demasiado barato, desconfía, investiga. Y, si aún así decides arriesgarte, te estaremos esperando con los brazos abiertos cuando tengas algún problema.

La idea de este artículo era solo únicamente ilustrar la idea de que tu adaptación a las leyes de protección de datos es necesaria, y que su cumplimiento no tiene por qué ser caro. ¿Lo hemos conseguido? ¿Qué opinas?

Expertos LOPD
Expertos LOPD
Somos ExpertosLOPD®, despacho especializado en protección de datos. Queremos que nuestros clientes, ya sean empresas o profesionales, puedan cumplir las engorrosas e indescifrables normativas de protección de datos (RGPD, LOPD-GDD, LSSICE) de forma completa y correcta, a precios razonables.