Herramientas digitales para cumplir el nuevo RGPD en 2022
Contenidos
Empecemos por lo obvio: si tienes un negocio y manejas datos personales, ya sea de forma online o de forma offline, debes cumplir con las exigencias que plantea el RGPD, no es algo que puedas elegir, no es opcional.
Tampoco es algo que puedas ignorar, porque hacerlo, significa poner tu empresa en modo infractor, perder competitividad y la confianza de tus clientes y estoy segura que eso es algo que no quieres, pero es posible que no todas las opciones que hay en el mercado sean adecuadas para ti, así que te hemos preparado un estudio de las diferentes herramientas digitales para que puedas elegir aquellas que se adapten mejor a tus necesidades y a tu bolsillo.
¿Qué herramientas digitales tienes para cumplir con la protección de datos?
Hay muchas y diferentes opciones para cumplir con el RGPD, yo las he agrupado en 4 fundamentales:
- Consultoría Tradicional
- Facilita RGPD
- Plantillas
- Herramienta Digital Legal Box.
Ya sabes que cumplir no es opcional y por tanto, la decisión no es si adaptas tu negocio o no, lo que tienes que decidir es cómo vas a hacerlo.
Cada alternativa presenta ventajas y desventajas que deberás sopesar a la hora de elegir aquella que mejor se adapte a tus intereses y tu bolsillo, lo que tienes que tener en claro, que si vas a adecuar tu negocio, debes asegurarte de hacerlo bien, una adecuación a medias es igual a ninguna, por tanto, aunque cueste un poco más, siempre será preferible aquella que te garantice un cumplimiento efectivo y riguroso.
Consultoría tradicional
En que consiste el servicio de consultoría rgpd
Se trata de un servicio personalizado en donde una empresa o consultor se ocupa de toda la adecuación de tu negocio al RGPD.
A groso modo, este tipo de implantación comienza con una reunión inicial en donde el consultor realizará una toma de datos en dónde se analizará el tipo de negocio, los tratamientos que llevas a cabo, los procesos para recabar información, la finalidad, los soportes, las medidas de seguridad. etc. Con esa información, realizará las acciones oportunas para adecuar legal y técnicamente a tu negocio a los requisitos exigidos por el RGPD.
El trabajo deberá incluir un análisis de la legitimación del consentimiento de toda la información de carácter personal que tengas en tus bases de datos. Este deberá incluir mecanismos actuales (online y offline) prescripciones para obtenerlo y acciones a realizar para adecuarlos a las exigencias del RGPD.
Preparará entre otras cosas , el Registro de Actividades de Tratamiento (RAT), que describa qué datos se recogen, con qué fin son tratados, a quién o quiénes los comunica, si se transfieren a terceros países, medidas técnicas y organizativas que se aplicarán, y cuándo podrán ser suprimidos.
Incluirá un informe sobre mecanismos actuales para que los afectados puedan ejercitar derechos (ARCO) y prescripciones para dar cumplimiento a los nuevos derechos de portabilidad, limitación y el derecho al olvido que determinarán los procedimientos de respuesta a implementar.
También deberá entregarte un informe con prescripciones para desarrollar políticas de privacidad desde el diseño y por defecto.
Se deberá contemplar un análisis de existencia de datos especialmente protegidos para valorar la necesidad de realizar una evaluación de impacto y también se deberá analizar la necesidad de nombrar un delegado de protección de datos.
Analizará igualmente el ciclo de vida de los datos que almacenas, llevará a cabo un análisis de riesgos previo y posterior con sus correspondientes informes y preparará todos los modelos y cláusulas que necesitas incorporar en tu operativa, entre otros:
- Modelos de Información en sistemas y formularios de capturas de datos, los que se encuentren en soporte de papel como los informatizados, incluyendo la adecuación de políticas en la página web de tu empresa.
- Contratos de cesiones de datos
- Contratos de encargados
- Análisis sobre elaboración de perfiles en la entidad.
- Análisis sobre posibles transferencias internacionales de datos e implicaciones de cara a su regularización.
- Análisis de modelos actuales para identificar brechas e incidencias de seguridad, prescripción sobre mecanismos para comunicarlas a la autoridad de control y a los afectados si procede.
- Cláusulas de confidencialidad de trabajadores
- Modelos de ejercicios de derechos y respuesta
- Manual de seguridad
- Etc.
También tendrá que elaborar un informe, con el resultado del análisis de riesgos y propuesta de medidas para la adecuación, tanto técnicas como organizativas.
Al finalizar el proceso, tendrá que desarrollar un procedimiento de controles periódicos que permitan llevar a cabo un cumplimiento efectivo de las medidas acordadas y acreditar la debida diligencia.
Como podrás imaginar tras este breve resumen de acciones a realizar, el proceso, realizado a conciencia y por buenos profesionales, no es algo que se pueda realizar en pocos días, requiere muchas horas de análisis, elaboración, implantación y supervisión. Se trata de un servicio personalizado y a medida.
En Leal Box Plus ofrecemos este servicio a través de Legal Box Pro. Se trata de un servicio personalizado a medida de las necesidades de cada cliente, en dónde nos encargamos de ofrecer un servicio de consultoría profesional para proyectos que demanden una gestión más individualizada y personal.
Para qué tipo de negocio es recomendable esta herramienta web
Ventajas
- Al ser un trabajo a medida, te aseguras de contar con un adecuación efectiva y rigurosa, reduces el riesgo de sanciones y dispones de un servicio profesional que estará a tu disposición para asesorarte de forma continua y personalizada.
- Podrán responder y asistirte ante el órgano controlador, en caso de inspección o requerimiento.
- Dispondrás de un servicio de mantenimiento y de profesionales cualificados para gestionar cualquier contingencia vinculada al cumplimiento, acortando los tiempos de respuesta y evitando que esas contingencias se conviertan en problemas.
- Podrán formar a tu personal en materia de protección de datos y obligaciones RGPD, algo muy necesario de cara al cumplimiento.
- Muchos de estos servicios cuentan además con una póliza de responsabilidad civil que cubrirá tus gastos en caso de producirse alguna sanción por mal asesoramiento.
Eso sí, asegúrate que cuentas con una empresa o profesional de confianza, como en todos los sectores, hay buenos y malos profesionales, gente que trabaja con la máxima responsabilidad y gente que solo cobra por hacer el paripé. Asegúrate de trabajar solo con los primeros.
Desventajas
El precio básicamente. Este tipo de servicios como podrás imaginar, tiene un costo considerable, requiere muchas horas de consultoría y eso encarece notablemente el servicio.
Precio
Tienes toda clase de precios de consultoría y el mismo, dependerá fundamentalmente del tamaño de tu empresa, el alcance del proyecto y la complejidad de los tratamientos que desarrollas, tendrás que considerar un precio de implantación y otro de mantenimiento. Recuerda que esta adecuación no es algo estático, requiere acciones continuas y alguien que se ocupe de asesorarte. Para una empresa pequeña, es difícil que puedan realizar un trabajo medianamente decente por menos de 600€ de implantación y un mantenimiento anual de otros 200€
Facilita RGPD
En qué consiste la herramienta digital Facilita
Facilita es la aplicación creada por la agencia española de protección de datos para ayudar a las pymes y autónomos a cumplir con el RGPD con la ayuda de una herramienta digital.
Se trata de una herramienta online muy sencilla y a mi juicio, muy rudimentaria que consiste completar una serie de pantallas de preguntas muy concretas sobre tu actividad y que aporta documentación básica para un cumplimiento elemental del RGPD, concretamente, Facilita aporta los siguientes documentos:
– Cláusulas informativas para incorporar en formularios de recogida de datos personales.
– Contratos de encargado de tratamiento.
– Registro de actividades de tratamiento.
– Anexo con medidas de seguridad orientativas consideradas mínimas.
Tal y como indica la propia agencia,
“Facilita RGPD no podrá utilizarse para tratamientos que impliquen un alto riesgo para los derechos y libertades de las personas, como datos de salud o tratamientos masivos de datos, entre otros.”
Para qué tipo de negocio es recomendable la herramienta online Facilita
Según la propia agencia, “ Facilita RGPD está orientada a empresas que tratan datos personales de escaso riesgo, como por ejemplo, datos personales de clientes, proveedores o recursos humanos” A mi juicio, Facilita no completa todos los requisitos que exige el RGPD, solo es un punto de partida.
Siendo generosa, diría que es adecuada si tienes una peluquería en donde solo recabar datos de citas y un datáfono, o una carpintería y siempre que no tengas una página web, porque en ese caso, no incluye las políticas informativas que deberás incorporar en tu web.
No es apta para:
- Sectores como el de sanidad, solvencia y patrimonio
- Generación y uso de perfiles
- Servicios de telecomunicaciones, seguros, entidades bancarias y financieras,
- Actividades de servicios sociales, publicidad y videovigilancia de grandes infraestructuras como estaciones de ferrocarril o centros comerciales.
- Organizaciones que traten datos que revelen el origen étnico o social, de opiniones políticas y religiosas, de afiliación sindical, genéticos, biométricos, de salud física o mental, relativos a la vida sexual o a la orientación sexual, relativos a condenas o infracciones penales y de geolocalización.
- Que realizan tratamientos en los que se realicen o analicen perfiles, se haga publicidad y prospección comercial masiva a potenciales clientes, y esto es algo que si tienes un blog con sistema de captación de leads, ya te excluye del uso de esta aplicación.
Ventajas
Es rápida, de uso sencillo y gratuita, en 20 minutos puedes completar una adecuación básica y descargar los documentos.
Desventajas
Es una adecuación impersonal, que no recoge las características de tu negocio y que se queda coja a nivel de requisitos de adecuación, no incluye un plan de mantenimiento y auditoría de cumplimiento. Tampoco aporta documentación clave para un cumplimiento efectivo y real. Facilita RGPD solo debería utilizarse como un punto de partida para comenzar la adecuación o un apoyo, no como un sistema de adecuación completo.
Precio
Gratuita.
Plantillas RGPD o Plugins RGPD
En que consisten el servicio de Plantillas RGPD o Plugins RGPD
No es un servicio, ni siquiera forma parte de una adecuación. Se trata básicamente de descargar o copiar plantillas RGPD genéricas y plantarlas en tus formularios como podría ser una plantilla de política de privacidad, una plantilla de aviso legal, etc.
Otra forma de conseguir plantillas es a través de un plugin RGPD, práctica muy aplicada en el mundo blogging donde todo se resuelve instalando un plugin, algo materialmente imposible si hablamos de un cumplimiento real y efectivo del RGPD.
En internet hay varios sitios de descargas de plantillas y plugins que muchos utilizan creyendo que con eso ya es suficiente para cumplir, en realidad, las plantillas, en caso de estar bien desarrolladas, sólo sirven para cumplir con uno de los requisitos, el deber de informar como mucho, pero el RGPD implica muchísimos más requisitos, en este post te explicamos los requisitos mínimos para adecuar un blog, imagina lo que requiere una actividad más compleja.
Si esperas que unas plantillas con unos textos con espacio para completar con tu nombre y otros datos, resuelva todas tus obligaciones, debes saber que estás poniendo en riesgo no solo la correcta aplicación de la norma, sino tu propio negocio.
Debes considerar, que ante un riesgo tan alto de incumplimiento, el riesgo de sanciones es muy elevado, deberás asumir también la pérdida de confianza de tus clientes, que ven que la empresa o el profesional al que dejaban sus datos, ha menospreciado el valor de su información y sus derechos a la transparencia y la lealtad en el tratamiento.
Para qué tipo de negocio es recomendable utilizar una plantilla RGPD o un plugin RGPD
Para ninguno, honestamente, desaconsejo fervientemente la utilización de plantillas RGPD para dar cumplimiento al Reglamento General de Protección de Datos, además de no servir para nada, generan la falsa creencia de cumplimiento y eso es peligroso, porque posiblemente estés funcionando a modo infractor sin saberlo, si vas a utilizar plantillas, mejor que sean las que te aporta el programa Facilita de la Agencia.
Ventajas
Ninguna, pero por esmerarme en buscar una ventaja, diría que es el ahorro de coste inicial y tiempo de implantación, pero en cualquier caso, ese ahorro puede salir muy caro en caso de denuncia o inspección.
Desventajas
- Todas. Son plantillas de protección de datos estándar que posiblemente, nos sean adecuadas a tu negocio.
- No puedes comprobar la fiabilidad de la fuente.
- No cumples con el resto de requisitos imprescindibles que exige el RGPD, por tanto, te expones a sanciones y daños reputacionales considerables.
- Falsa sensación de cumplimiento cuando no estás cumpliendo.
- Falta de personalización y supervisión de cumplimiento.
Precio
Existen todo tipo de precios en el mercado.
Legal Box, tu herramienta digital de adecuación legal
En que consisten la herramienta digital de Legal Box
Legal Box es una herramienta digital que incluye soporte jurídico, seguro antisanciones y te permite gestionar de forma autónoma todas las exigencias de la nueva legislación europea en materia de protección de datos (RGPD) para todo tipo de actividades y negocios.
El sistema incluye un asistente online que mediante ventanas te irá pidiendo información sobre tu actividad y web, y al final del proceso te genera toda la documentación que necesitas implementar y cómo implementarla.
La herramienta online Legal Box dispone de dos módulos principales:
- Adecuación web
- Adecuación actividad
Entre los entregables que genera la herramienta web están:
- Registro de actividades del tratamiento (RAT).
- Informes de análisis de riesgo por cada tratamiento de datos.
- Protocolos de ejercicios de derecho, modelos de ejercicio y modelos de respuesta.
- Protocolos de declaración de brechas.
- Contratos de confidencialidad con trabajadores y colaboradores.
- Cláusulas de cesión de imágenes.
- Cláusulas informativas a incluir en presupuestos, facturas, recibos, contratos laborales, etc.
- Cláusulas a pie de email, boletines, etc.
- Contratos de cesión de datos.
- Contratos de encargo de tratamiento con terceros.
- Cláusulas específicas de información de uso obligatorio en páginas web, a incluir en todos los formularios de captura de datos personales en función a la finalidad de la información recogida.
- Aviso Legal, Política de Privacidad y Política de Cookies.
- Guía de implantación.
- Tabla de controles periódicos y auditorías.
- Asesoramiento sobre capas de seguridad requeridas.
- Manuales de usuario por perfiles.
- Y muchos más…
Próximamente además, incorporará un módulo de evaluación de impacto.
Para que tipo de negocio es recomendable la Herramienta Online Legal Box
Ventajas
Es sencilla, práctica, intuitiva y efectiva. Está al alcance de todos los presupuestos. Permite un cumplimiento personalizado, eficaz y riguroso de todos los requisitos del RGPD Permite mantener un sistema de gestión continuo de la protección de datos. No requiere conocimientos previos en la materia. Integra toda la documentación en una única localización para que sea más sencilla la implantación y la actualización. Te permite tener actualizados todos tus textos, documentos, y cláusulas de forma continua. Incluye controles periódicos y diagnósticos de cumplimiento. Cuenta con soporte jurídico
Desventajas
La única desventaja que le vemos al sistema es la necesidad de involucrarte en el proceso. Pues eres tú quien introducirá todos los datos en la herramienta y seguirás las recomendaciones que te indica para conseguir con éxito adecuar tu actividad. Pero realmente lo veo como una ventaja, pues te permitirá conocer las obligaciones que tiene tu organización y podrás cumplir con el requisito de pro actividad del RGPD.
CONCLUSIÓN SOBRE HERRAMIENTAS DIGITALES DE ADECUACIÓN LEGAL
Elijas lo que elijas, es importante que busques una alternativa eficaz. En el mercado hay muchas alternativas profesionales pero muchas también que te sacarán los cuartos y te dejarán al descubierto, yo las llamo las “FakeLOPD”, adecuaciones a granel que solo hacen el paripé del cumplimiento, pero que en realidad son sólo plantillas en donde cambian Pedro por Juan y a correr.
Una adecuación eficaz no sólo mitiga el riesgo de sanciones, también aporta credibilidad a tu marca y permite diferenciarla de la competencia.
Recuerda que la era del “todo vale” ya ha llegado a su fin.
Todo negocio necesita un traje legal a medida, hay mucho en juego, así que no te la juegues y contrata ya nuestra herramienta digital de adecuación legal Legal Box.
¿Qué medidas debes adoptar para que tu blog sobreviva a la nueva Ley Europea de Protección de Datos?
Entiende la guía RGPD con nuestro glosario de definiciones
Si quieres descargarte la guía (GRATIS), sólo tienes que rellenar este formulario
Responsable: Luz Soluciones TIC, S.L(Legal Box Plus) Finalidad: Gestionar y enviar información de boletines y promociones a través de correo electrónico. Legitimación: Consentimiento del interesado. Destinatarios: No se cederán a terceros salvo obligación legal. Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus. Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí en nuestra Política de Privacidad