Conoce Atico34 - Solicita presupuesto
LOPDGDD & RGPD

¿Por qué adaptarse uno mismo a la LOPD-GDD es una mala idea?

Has creado tu empresa y estás listo para poner en marcha tu negocio, sin embargo, todavía debes enfrentar una obligación más, cumplir con la normativa de protección de datos, porque es muy probable que debas tratar datos personales de tus clientes, tus trabajadores o algunos de tus proveedores. Surge entonces la duda, ¿cómo hacer la protección de datos uno mismo?, ¿es posible?, ¿puede adaptarse uno mismo a la LOPDGDD (o LOPD)?

En este artículo vamos a explicar por qué adaptarse uno mismo a la LOPD no es, precisamente, una buena idea.

¿Puedo hacer yo mismo la adaptación a la normativa de protección de datos de mi empresa?

Tras el trabajo que supone crear una empresa y levantar un negocio, es muy posible que pienses que cumplir con la normativa de protección de datos para empresas no puede ser tan complicado y que seguramente es algo que puedes hacer tú mismo.

Y lo cierto es que, en principio, sí, uno mismo puede adaptar su empresa o negocio a la normativa de protección de datos, ya que ni el RGPD ni la LOPDGDD especifican lo contrario. Es probable que muchos negocios pequeños, especialmente de autónomos sin trabajadores a su cargo y que no apenas tratan datos personales, lleven ellos mismos la protección de datos.

Sin embargo, que uno pueda hacer la adaptación a la normativa de protección de datos por su cuenta, no quiere decir que sea buena idea hacerlo, sobre todo cuando hablamos de empresas o negocios que manejan habitualmente datos personales de empleados, clientes, socios, etc., o tratan con datos de categorías especiales, como vamos a ver más adelante.

¿Cómo hacer la protección de datos uno mismo?

Si optamos por el DIY («hazlo tú mismo» en inglés), surge la pregunta enseguida, ¿cómo hacer la protección de datos uno mismo?

La respuesta está en la propia normativa, tendremos no solo que conocer las obligaciones contempladas en el RGPD y la LOPDGDD y las resoluciones publicadas por la AEPD sobre diferentes dudas y cuestiones relacionadas con la normativa, sino también interpretarlas, entenderlas y aplicarlas a nuestra empresa o negocio y los tratamientos de datos que implica nuestra actividad.

Eso por no mencionar otras normativas en las que también se incluyen obligaciones relacionadas con la protección de datos, como, por ejemplo, aquellas normas relacionadas con los plazos de conservación de documentos.

En muchas guías se enumeran estas obligaciones, a veces incluso se explica lo que entrañan, pero normalmente se hace a un nivel superficial y sin profundizar realmente en las características y particularidades propias de cada empresa o negocio y su sector de actividad, lo que puede dejarnos bastante perdidos o con una adaptación «hecha a medias».

5 razones de por qué adaptarse uno mismo a la LOPDGDD es una mala idea

Adaptarse uno mismo a la LOPD puede convertirse en una tarea compleja, a la que siempre es necesario dedicar cierto tiempo, y que sin duda te va a sembrar de dudas, más allá de cómo hacer la protección de datos uno mismo a un nivel general.

Como decíamos, aunque la normativa no obliga a los responsables del tratamiento de datos (es decir, tú) a tener conocimientos sobre la materia, sin duda, estos son necesarios para evitar hacer una adaptación insuficiente o incorrecta, que pueda acabar saliendo muy cara.

Falta de conocimientos sobre la normativa

Cumplir la ley implica conocerla, si no, ¿cómo vas a saber si la estás cumpliendo de forma adecuada y suficiente?

La normativa de protección de datos, constituida por la LOPDGDD y el RGPD, entraña una serie de obligaciones generales y específicas con las que es necesario estar familiarizado para poder darles cumplimiento. En ocasiones, tendrás que saber interpretar esas obligaciones, puesto que en la redacción de la ley pueden ser vagas o no quedar muy claras, teniendo que recurrir a otras fuentes y guías para hacerlo.

Por ejemplo, la normativa nos habla de la necesidad de realizar análisis de riesgos antes de llevar a cabo ningún tratamiento de datos personales, pero no especifica cómo hacer exactamente dicho análisis o cómo interpretarlo.

Es importante entender que adaptarse a la LOPDGDD no se limita a cumplimentar unos cuantos documentos y olvidarlos en un cajón; cada vez que inicies un nuevo tratamiento o un proyecto comercial que implique el tratamiento de datos personales, vas a tener que volver a ver cómo le afecta la normativa de protección de datos y a tener que cumplir con sus obligaciones al respecto.

¿Sabrías cumplimentar el registro de actividades de tratamiento?, ¿implementar las medidas de seguridad más adecuadas para las categorías de datos que tratas?, ¿redactar un contrato de encargo de tratamiento?, ¿comprobar la efectividad de tus medidas de seguridad? ¿Sabes que hay datos personales que no puedes tratar? Todos estos interrogantes, y más, se desglosan directamente de la pregunta: «¿cómo hacer la protección de datos uno mismo?».

Además, la adaptación a la LOPDGDD es solo el principio, ya que después hay que llevar un mantenimiento de la misma.

Y necesidad de estar al día de cambios y actualizaciones

Como otras normativas, la de protección de datos está viva y eso implica que puede modificarse y actualizarse con el tiempo, especialmente por la aparición y desarrollo de nuevas tecnologías y el progreso de la digitalización.

Esto implica la necesidad de estar al día con estos cambios y novedades; pensemos en la ley de cookies y las diferentes obligaciones que han ido generando en los últimos años o las nuevas obligaciones en materia de protección de datos que puede traer consigo la nueva Ley de Servicios Digitales de la UE.

Desconocer la ley no te exime de cumplirla y, por tanto, de no ser sancionado si no cumples con alguna nueva obligación que haya podido entrar en vigor.

tarifas proteccion datos

Si se tratan datos de categorías especiales, es más complejo

Dentro de las categorías de datos personales, existen las denominadas categorías especiales de datos o datos especialmente protegidos, que por norma general no pueden tratarse, salvo que se den ciertas excepciones. Y en caso de poder tratarlos, se deben cumplir con obligaciones más estrictas, como es la realización de una evaluación de impacto o incluso contar con un delegado de protección de datos (DPO).

Consume tiempo

Todas esas obligaciones que hemos ido enumerando en los puntos anteriores y otras que no hemos mencionado (como son el deber de informar, la recogida del consentimiento expreso o crear la política privacidad de la página web de tu negocio), implican dedicarles tiempo, tiempo que tendrás que quitar a tu trabajo o a tu ocio.

Ten en cuenta que no se trata, como hemos dicho, solo de rellenar unos documentos, sino que también hay que llevar un mantenimiento del cumplimiento de la normativa, especialmente cuando se producen cambios o novedades en tu empresa o negocio que impliquen nuevos tratamientos de datos personales.

Te expones a recibir importantes sanciones

Uno de los mayores riesgos de adaptarse uno mismo a la LOPD es que de no cumplir de manera adecuada esta, tu empresa estará expuesta a ser denunciada ante la AEPD (Agencia Española de Protección de Datos) y, como consecuencia, ser sancionada.

Las sanciones de la LOPD se corresponden a una larga lista de infracciones, divididas en leves, graves y muy graves, que pueden alcanzar, solo en el primer rango, multas de hasta 40.000 euros (las muy graves pueden llegar a los 20 millones de euros).

Además, cabe señalar, que la AEPD ha aumentado la imposición de sanciones en los últimos años y que ni siquiera las empresas más pequeñas o autónomos están exentos de recibir este tipo de multas si infringen la normativa de protección de datos.

Adapta tu negocio a la LOPDGDD con la ayuda de profesionales

Cómo has visto, hacer la protección de datos uno mismo, aunque parezca que pueda ser algo fácil, no lo es y, desde luego, no hacerlo bien y de forma adecuada, puede acabar costándote caro. Y aquí nos hemos quedado en la superficie, si visitas alguno de nuestros artículos sobre la materia, comprobarás la cantidad de obligaciones y otros aspectos relacionados que debes cumplir y tener en cuenta para estar al día con la normativa.

Por eso, nuestro consejo es contratar los servicios de una consultora especializada en protección de datos, como Grupo Atico34, que no solo se ocupará de que tu empresa y negocio estén al día y cumplan con sus obligaciones respecto a la LOPDGDD y el RGPD, sino que también mantendrán toda la documentación pertinente actualizada, te ayudarán con las reclamaciones de derechos y posibles denuncias de la AEPD, así como estarán al tanto de posibles novedades y modificaciones normativas.

Consulta los precios de la adaptación a la LOPD, infórmate sobre lo que los profesionales de Grupo Atico34 pueden hacer por tu empresa y evita sanciones que pueden salirte muy caras.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.