La Asociación Profesional Española de Privacidad (APEP) ha publicado un documento dirigido a las empresas y profesionales interesados en contratar un servicio de consultoría de protección de datos, con el objetivo de que conozcan qué cuestiones han de tenerse en cuenta si se quiere disponer de un servicio integral y profesional.

El documento, disponible en la página web de la APEP, recoge las claves para acometer correctamente un proyecto de adecuación a la normativa sobre protección de datos. A modo de resumen:

• Es necesaria la implicación, concienciación y participación del cliente.
• La adecuación no es algo puntual, exige su continuación en el tiempo. La entrega de una documentación, sin más, tras rellenar unos cuestionarios, no es una adecuación.
• La consultoría requiere de formación y concienciación por parte de todo el personal de la empresa con acceso a datos de carácter personal.
• La adaptación puede requerir cambios en la empresa respecto a actuaciones incorrectas.
• La adaptación a la LOPD no se soluciona con «copiar y pegar», debe adaptarse a la empresa en cuestión, no hay soluciones válidas universales. Hay que conocer correctamente la realidad de la organización, para lo cual es necesario en la mayoría de los casos que el consultor visite presencialmente la empresa.
• El consultor debe tener formación específica especializada (másters, cursos de postgrado, cursos de especialista) o disponer de una certificación, como la Certificación ACP de la APEP.
• El cumplimiento ha de ser real, no meramente formal o documental.
• La consultoría de calidad tiene costes: ni gratis ni a precios por debajo del mercado, ni a través de fraudes como el del coste cero. 

Comparte esta entrada: Twitter Facebook Google+ LinkedIn