Conoce Atico34 - Solicita presupuesto
LOPDGDD & RGPD

Adaptarse uno mismo a la LOPD es una mala idea ¿Por qué?

Empresas y autónomos se hacen todos la misma pregunta cuando llega el momento de afrontar la ley de protección de datos, ¿puede uno mismo adaptarse a la LOPD?, ¿es legal? ¿Es una buena idea hacerlo? En este artículo vamos a responder a estas preguntas y a explicar por qué adaptarse uno mismo a la LOPD es una mala idea.

En este artículo vamos a explicar por qué adaptarse uno mismo a la LOPD no es, precisamente, una buena idea.

¿Puede adaptarse uno mismo a la LOPD-GDD?

Tras el trabajo que supone crear una empresa y levantar un negocio, es muy posible que pienses que cumplir con la normativa de protección de datos para empresas no puede ser tan complicado y que seguramente es algo que puedes hacer tú mismo.

Y lo cierto es que, en principio, sí, hacer la protección de datos uno mismo es posible y completamente legal, ya que ni el RGPD ni la LOPD (o LOPD-GDD) especifican lo contrario. Es probable que muchos negocios pequeños, especialmente de autónomos sin trabajadores a su cargo y que no apenas tratan datos personales, lleven ellos mismos la protección de datos.

Sin embargo, que uno pueda hacer la adaptación a la normativa de protección de datos por su cuenta, no quiere decir que sea buena idea hacerlo, sobre todo cuando hablamos de empresas o negocios que manejan habitualmente datos personales de empleados, clientes, socios, etc., o tratan con datos de categorías especiales, como vamos a ver más adelante.

Adaptarse uno mismo y aplicar la LOPD en nuestra empresa o negocio no solo consiste en conocer las obligaciones contempladas en el RGPD y la LOPDGDD y las resoluciones publicadas por la AEPD sobre diferentes dudas y cuestiones relacionadas con la normativa, sino también interpretarlas, entenderlas y aplicarlas a nuestra empresa o negocio y los tratamientos de datos que implica nuestra actividad.

Eso por no mencionar otras normativas en las que también se incluyen obligaciones relacionadas con la protección de datos, como, por ejemplo, aquellas normas relacionadas con los plazos de conservación de documentos.

En muchas guías se enumeran estas obligaciones, a veces incluso se explica lo que entrañan, pero normalmente se hace a un nivel superficial y sin profundizar realmente en las características y particularidades propias de cada empresa o negocio y su sector de actividad, lo que puede dejarnos bastante perdidos o con una adaptación «hecha a medias».

¿Por qué hacer la protección de datos uno mismo es una mala idea?

Adaptarse uno mismo a la LOPD puede convertirse en una tarea compleja, a la que siempre es necesario dedicar cierto tiempo, y que sin duda te va a sembrar de dudas, más allá de cómo hacer la protección de datos uno mismo a un nivel general (por ejemplo, ¿hay diferencia entre LOPD y RGPD).

Como decíamos, aunque la normativa no obliga a los responsables del tratamiento de datos (es decir, tú) a tener conocimientos sobre la materia, sin duda, estos son necesarios para evitar hacer una adaptación insuficiente o incorrecta, que pueda acabar saliendo muy cara.

Hacer uno mismo la protección de datos nos enfrenta a una serie de riesgos que pueden acabar suponiendo un coste económico y en reputación e imagen para nuestra empresa o negocio.

Falta de conocimientos sobre la normativa

Cumplir la ley implica conocerla, si no, ¿cómo vas a saber si la estás cumpliendo de forma adecuada y suficiente?

La normativa de protección de datos, constituida por la LOPDGDD y el RGPD, entraña una serie de obligaciones generales y específicas con las que es necesario estar familiarizado para poder darles cumplimiento. En ocasiones, tendrás que saber interpretar esas obligaciones, puesto que en la redacción de la ley pueden ser vagas o no quedar muy claras, teniendo que recurrir a otras fuentes y guías para hacerlo.

Por ejemplo, la normativa nos habla de la necesidad de realizar análisis de riesgos antes de llevar a cabo ningún tratamiento de datos personales, pero no especifica cómo hacer exactamente dicho análisis o cómo interpretarlo.

Es importante entender que adaptarse a la LOPDGDD no se limita a cumplimentar unos cuantos documentos y olvidarlos en un cajón; cada vez que inicies un nuevo tratamiento o un proyecto comercial que implique el tratamiento de datos personales, vas a tener que volver a ver cómo le afecta la normativa de protección de datos y a tener que cumplir con sus obligaciones al respecto.

¿Sabrías cumplimentar el registro de actividades de tratamiento?, ¿implementar las medidas de seguridad más adecuadas para las categorías de datos que tratas?, ¿redactar un contrato de encargo de tratamiento?, ¿comprobar la efectividad de tus medidas de seguridad? ¿Sabes que hay datos personales que no puedes tratar? Todos estos interrogantes, y más, se desglosan directamente de la pregunta: «¿cómo hacer la protección de datos uno mismo?».

Además, la adaptación a la LOPDGDD es solo el principio, ya que después hay que llevar un mantenimiento de la misma.

Y necesidad de estar al día de cambios y actualizaciones

Como otras normativas, la de protección de datos está viva y eso implica que puede modificarse y actualizarse con el tiempo, especialmente por la aparición y desarrollo de nuevas tecnologías y el progreso de la digitalización.

Esto implica la necesidad de estar al día con estos cambios y novedades; pensemos en la ley de cookies y las diferentes obligaciones que han ido generando en los últimos años o las nuevas obligaciones en materia de protección de datos que puede traer consigo la nueva Ley de Servicios Digitales de la UE.

Desconocer la ley no te exime de cumplirla y, por tanto, de no ser sancionado si no cumples con alguna nueva obligación que haya podido entrar en vigor.

tarifas proteccion datos

Si se tratan datos de categorías especiales, es más complejo

Dentro de las categorías de datos personales, existen las denominadas categorías especiales de datos o datos especialmente protegidos, que por norma general no pueden tratarse, salvo que se den ciertas excepciones. Y en caso de poder tratarlos, se deben cumplir con obligaciones más estrictas, como es la realización de una evaluación de impacto o incluso contar con un delegado de protección de datos (DPO).

Consume tiempo

Todas esas obligaciones que hemos ido enumerando en los puntos anteriores y otras que no hemos mencionado (como son el deber de informar, la recogida del consentimiento expreso o crear la política privacidad de la página web de tu negocio), implican dedicarles tiempo, tiempo que tendrás que quitar a tu trabajo o a tu ocio.

Ten en cuenta que no se trata, como hemos dicho, solo de rellenar unos documentos, sino que también hay que llevar un mantenimiento del cumplimiento de la normativa, especialmente cuando se producen cambios o novedades en tu empresa o negocio que impliquen nuevos tratamientos de datos personales.

Te expones a recibir importantes sanciones

Uno de los mayores riesgos de adaptarse uno mismo a la LOPD es que de no cumplir de manera adecuada esta, tu empresa estará expuesta a ser denunciada ante la AEPD (Agencia Española de Protección de Datos) y, como consecuencia, ser sancionada.

Las sanciones de la LOPD se corresponden a una larga lista de infracciones, divididas en leves, graves y muy graves, que pueden alcanzar, solo en el primer rango, multas de hasta 40.000 euros (las muy graves pueden llegar a los 20 millones de euros).

Además, cabe señalar, que la AEPD ha aumentado la imposición de sanciones en los últimos años y que ni siquiera las empresas más pequeñas o autónomos están exentos de recibir este tipo de multas si infringen la normativa de protección de datos.

Adapta tu negocio a la LOPDGDD con la ayuda de profesionales

Cómo has visto, hacer la protección de datos uno mismo, aunque parezca que pueda ser algo fácil, no lo es y, desde luego, no hacerlo bien y de forma adecuada, puede acabar costándote caro. Y aquí nos hemos quedado en la superficie, si visitas alguno de nuestros artículos sobre la materia, comprobarás la cantidad de obligaciones y otros aspectos relacionados que debes cumplir y tener en cuenta para estar al día con la normativa.

Por eso, nuestro consejo es contratar los servicios de una consultora especializada en protección de datos, como Grupo Atico34, que cuenta con abogados especialistas en la LOPD, quienes se ocuparán de que tu empresa y negocio estén al día y cumplan con sus obligaciones respecto a la LOPDGDD y el RGPD. Además, también mantendrán toda la documentación pertinente actualizada, te ayudarán con las reclamaciones de derechos y posibles denuncias de la AEPD, así como estarán al tanto de posibles novedades y modificaciones normativas.

Consulta los precios de la adaptación a la LOPD, infórmate sobre lo que los profesionales de Grupo Atico34 pueden hacer por tu empresa y evita sanciones que pueden salirte muy caras.

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.