El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD) son algunas de las medidas reguladoras que más preocupan a profesionales y empresas. Mucho se ha hablado y escrito sobre ellas y, precisamente por la dificultad para entenderlas y aplicarlas, se han generado una serie de “leyendas urbanas“, especialmente las relacionadas con su precio. Vemos algunas de ellas.
Resumen del contenido
Realmente, ¿hace falta adaptarse al RGPD/LOPD?
Que si no hace falta cumplirlas, que si yo trabajo desde casa, que si apenas trato datos… Son las excusas típicas de aquellos que, probablemente, no es que no quieran asumir sus responsabilidades, es que no saben si deben o no implantar la LOPD/RGPD en sus negocios.
La realidad es que, si tratas datos personales, SÍ hace falta cumplir la LOPD y el RGPD (son leyes y, como tal, ya sabemos lo que toca), no importa desde dónde trabajes, ni importa el número de datos que trates, ni la forma jurídica de tu actividad, ni si estás dado de alta en Seguridad Social o en Hacienda. Si tratas algún dato personal para algún uso no doméstico, debes cumplir estas normativas. No hay más.
Sin embargo, la razón/excusa estrella es, sin duda, que la LOPD/RGPD no vale para nada, que solo es un “sacacuartos”. Aunque podríamos estar de acuerdo en que existen obligaciones que parecen puramente recaudatorias, y que, en este país, son todo trabas y complicaciones para autónomos y empresas, la LOPD/RGPD son en realidad normativas totalmente necesarias, en tanto en cuanto regulan cómo deben tratarse los datos personales.
Pensemos, no como profesionales, sino como usuarios: todos deseamos que traten nuestros datos de manera correcta. Pues bien, tus clientes (y trabajadores, candidatos, pacientes, usuarios…) también desean que hagas lo propio en tu negocio.
Además, no se exige el pago de ninguna tasa, ni ningún impuesto ni ningún otro gasto; es más, la Agencia Española de Protección de Datos (AEPD) ofrece en su web multitud de información y recursos gratuitos.
Adaptarse a la LOPD, ¿demasiado caro?
Si estás buscando una empresa para que gestione tus asuntos de protección de datos, habrás solicitado varios presupuestos y te habrás encontrado con una horquilla de precios bastante grande, desde servicios gratuitos (o casi) hasta tarifas totalmente desproporcionadas. ¿Cómo es eso posible?
La oferta y la demanda
Hace años, cuando se popularizó la antigua LOPD y todos empezamos a ser más exigentes con nuestros derechos, había muy pocos profesionales o empresas que fuéramos realmente expertas en la protección de datos. Por tanto, los precios de consultoría LOPD eran carísimos, y, al no haber casi competencia, no quedaba más remedio que pagarlo (o no adaptarse).
Sin embargo, hoy día, no somos pocos los que trabajamos en el ámbito de la protección de datos, lo que, unido a la reducción de costes inherente a los medios online (en la captación de clientes, la gestión documental, etc.) ha conseguido que los precios hayan disminuido drásticamente, con un claro beneficiado: tú y tu negocio.
Lo entiendo, pero sigue habiendo precios caros
Hay que entender que el servicio de protección de datos, a pesar de haberse “democratizado”, es altamente especializado (o debería serlo), que requiere de profesionales formados. Además, cada negocio es un mundo: no es lo mismo adaptar un restaurante o un profesional independiente, que una clínica, una startup con un alto componente tecnológico, o una empresa con delegaciones en varios países.
Por tanto, no es descabellado ver tarifas de varios cientos o miles de euros anuales. Pero claro, todo depende de tu actividad.
La otra cara de la moneda: LOPD/RGPD gratis, o muy barato
En el otro extremo de la horquilla presupuestaria nos encontramos con todo lo contrario. Precios de servicios de protección de datos, supuestamente profesionales, muy baratos, o incluso gratis.
Precios LOPD muy baratos
Antes decíamos que este es un servicio altamente especializado que requiere de profesionales formados. Por desgracia, no siempre es así.
En nuestros años de experiencia, hemos visto a todo tipo de negocios subirse al carro de la protección de datos: gestorías, asesorías, empresas de marketing, etc. Si estos negocios colaboran con empresas de protección de datos, perfecto.
El problema surge cuando se autodenominan especialistas en protección de datos, ofreciendo sus servicios muy baratos (o gratis, en ocasiones), pensando que esto de la protección de datos es tener unos textos legales (normalmente, copiados de otras páginas web) o unas cláusulas tipo, y ya está.
O cuando contratan plataformas de a un euro el cliente para generar estos modelos automáticamente, sin tener en cuenta los riesgos existentes en cada negocio, sus peculiaridades o los tratamientos que se realizan.
Y luego, pasa lo que pasa.
Así, si ves un precio demasiado barato, suele ser porque realmente no son profesionales (¿hay intrusismo en tu sector? en el nuestro, también) o porque, simplemente, te van a dar acceso a una aplicación para que metas unos datos y te saquen unos modelos. Si realmente quieres eso (avance: no sirve para casi nada), puedes obtenerlo gratis en la web de la AEPD.
¿Cómo sé si puedo fiarme?
Cada cual puede establecer sus tarifas y, como en todo, hay profesionales magníficos que cobran tarifas baratas (sobre todo al inicio de sus carreras). Pero no suele ser el caso. Desconfía si:
- El precio es radicalmente más barato que la media de los presupuestos más baratos. Olvídalo: hay gato encerrado.
- No son una empresa de protección de datos, sino una gestoría, o una empresa de formación (por ejemplo). A veces, les preguntarás y te dirán que sí lo son. Pero solo tienes que Googlear un poco para ver el CNAE de la empresa a la que pretendes contratar, y descubrirás que, realmente, no están relacionados con la protección de datos.
- No tienen licenciados/as en derecho en su equipo. No es indispensable, pero parece lógico pensar que son las personas más preparadas para prestar un buen asesoramiento legal.
- No tienen personal técnico que te ayude (a nivel práctico) con tu web.
- No tienen un seguro de RC específico para este servicio.
- Les preguntas acerca de sus responsabilidades, y rehuyen.
- Les preguntas si la documentación es personalizada y te dicen algo como “por supuesto, te damos unos modelos para que los rellenes con los datos de tu empresa”.
- Te ofrecen rebajar el precio con otros servicios. Eso significa que la protección de datos es solo un gancho, realmente lo que venden son los otros servicios.
LOPD gratis (y I)
Una de las formas en que la adaptación de protección de datos puede salirte gratis es que la hagas tú mismo/a, o de manera interna (dícese de pedirle al secretario o administrativa de turno que se ocupe en un par de horas). Pero mucho cuidado con las autoadaptaciones:
- No basta con cuatro papeles: necesitarás, entre otras cosas:
- Registro de Tratamientos (similar a la antigua Inscripción de Ficheros en la AEPD, aunque a nivel interno).
- Redacción de un Documento de Seguridad, dónde se especifique todo aquello que esté relacionado con el tratamiento de datos por parte del Responsable.
- Firma de contratos con Encargados del Tratamiento y otras figuras jurídicas.
- Cláusulas informativas en los documentos de recogida de datos.
- Aplicación de normativa en página web o tienda online (textos legales, checks, primeras capas, bloqueo de cookies analíticas…).
- Si procede, realización de una Evaluación de Impacto, o contar con la figura del Delegado de Protección de Datos.
- Etc.
- Debes tener tiempo: leer la legislación, redactar los documentos… La autoadaptación te va a llevar una buena cantidad de horas. Es inevitable. ¿Las tienes?
- Debes saber interpretar leyes. Quizá no haga falta ser abogado para ello, pero sí que es recomendable (necesaria, más bien) una buena formación al respecto. ¿Es tu caso?
- Debes tener en cuenta que las sanciones en LOPD son altísimas (hasta 20.000.000€, nada menos) en caso de incumplimiento. Nunca vas a tener una sanción de esas características (están pensadas para grandes empresas), pero para sancionen a una empresa pequeña con 20 y 30.000€ no hace falta ir muy lejos. ¿Te arriesgarías?
- ¿Sabrías aplicar las diferentes medidas de seguridad exigidas? ¿Redactar la primera capa informativa para los formularios de tu web? ¿Redactar las cláusulas para clientes, pacientes, menores, videovigilancia (no, no llega con el cartel)? ¿Y los contratos con tus encargados del tratamiento? ¿Sabrías notificar una violación de seguridad ante la AEPD? En fin, son muchas cosas…
Como la mayoría de la gente de empresa, imaginamos que no tendrás tiempo para casi nada, ni conocimientos específicos más allá de tu especialidad, o temerás hacer algo mal y que te pueda caer una sanción que te haga cerrar el negocio. Por ello, lo ideal es contratar este servicio a un tercero experto en la materia (como nosotros). Y eso, como en todo en esta vida, no es gratis…
Si quieres más información sobre los peligros de adaptarse uno mismo a la LOPD, pincha aquí.
LOPD gratis (y II)
La otra forma más conocida de obtener “protección de datos gratis” es a través de una empresa de formación. Como seguramente sepas, existen cursos de formación para trabajadores, subvencionados mediante la reducción del pago de cuotas a la Seguridad Social.
Aprovechándose de esto, ciertas empresas ofrecen la adaptación de la empresa beneficiaria a cambio de contratar algún curso, relacionado o no con la protección de datos. De esta manera, el cliente obtiene un curso básico (y muchas veces, inútil) por 420€ (o el precio que sea), precio que le devuelve la S.S., y, además, obtiene gratis (o a precios de risa) la LOPD. ¡Todo ventajas!
Pues no.
No nos vamos a detener demasiado en ello, solo informarte de que esta práctica está perseguida y que, si lo haces, cuando te descubran (que lo harán) tendrás que devolver todo lo que has pagado. Tienes más info aquí: www.fundae.es/actualidad/noticias/detallenoticia/2019/10/03/utilizaci%C3%B3n-de-bonificaciones-para-lopd—nota-informativa
La virtud está en el término medio: precios justos
Ahora ya sabes que la LOPD no tiene por qué ser necesariamente cara, o al menos, no debería estar fuera de tu alcance. También sabes que un precio demasiado barato, o gratis, significa poner en riesgo tu negocio si algo sale mal.
Entonces, ¿cuál debería ser el precio adecuado?
No existe una única respuesta para eso pero, en nuestra opinión, el precio del servicio debe ser el justo, es decir, el necesario para ser rentable para el prestador (lógicamente) pero a su vez accesible para el cliente, sin aprovecharse de su desconocimiento.
Como referencia, en ExpertosLOPD® adaptamos nuestras tarifas a las características de cada cliente en particular. Tenemos una tarifa base de solo 99€ por una adaptación LOPD/RGPD de un autónomo o de 149€ para pequeñas empresas. A partir de ahí, personalizamos el precio en función de:
- Tipo de tratamiento de datos (contacto, salud, antecedentes…).
- Nº de trabajadores.
- Nº de sucursales.
- Tipo y características de la web (no es lo mismo una web corporativa que una tienda online, por ejemplo).
- Necesidades adicionales: textos legales en inglés, servicio exprés (24/48 horas), etc.
Por tanto, nuestros clientes saben que están pagando un precio justo por el servicio, adaptado 100% a su caso concreto. Saben que tienen un servicio de calidad contrastada con una empresa que responde ante los problemas, pero sin pagar precios desorbitados.
En resumen
- La LOPD/RGPD sí sirve: regula la protección de nuestros datos personales, y como debes tratarlos si eres el responsable.
- La LOPD/RGPD no es un “sacacuartos”: con tiempo y dedicación lo puedes hacer tú mismo/a. Eso sí, cuidado de hacerlo todo bien que luego vienen los problemas…
- Lo ideal es que la adaptación LOPD-RGPD de tu negocio la haga algún profesional o entidad que (realmente) sepa del tema.
- Asegúrate de que, quién lo haga, lo haga bien, pero ten en cuenta que, no por cobrarte más, lo tiene por qué hacer mejor.
- Si te sale gratis, huye. Si es demasiado barato, desconfía, investiga. Y, si aún así decides arriesgarte, te estaremos esperando con los brazos abiertos cuando tengas algún problema.
La idea de este artículo era solo únicamente ilustrar la idea de que tu adaptación a las leyes de protección de datos es necesaria, y que su cumplimiento no tiene por qué ser caro. ¿Lo hemos conseguido? ¿Qué opinas?
Última modificación el 30 agosto, 2022 por Expertos LOPD
Realmente resulta bastante confuso, y además posible raíz de diferentes problemas frente a la LOPD, intentar adaptar el negocio a ella. Lo más recomendable, como bien indicáis, es buscar una consultora especializada en estos asuntos para que tener la certificación de que el trabajo está bien realizado. Un saludo.
Buenos días.
Leo lo escrito y no veo nada referido al “luego qué”, es decir, se paga por adecuarnos a la ley, pero posteriormente hay alguna cuota anual o similar?
Gracias
Buenos días Fran,
La documentación en materia de RGPD/LOPDGDD tiene que estar siempre actualizada ante cambios en la empresa, en las normativas, etc. Nosotros ofrecemos un primer año de asistencia gratuita al contratar el alta, que incluye revisiones en la documentación ante cambios en la empresa, asesoramiento en cambios normativos (el ejemplo más sencillo son las nuevas normativas que entraron en vigor en Mayo y Diciembre del 2018) y en caso de dudas, asistencia si tiene algún problema, certificación, doble seguro de responsabilidad civil y, en definitiva, la solución de casi cualquier duda o incidencia en esta materia. Al finalizar el año, se puede renovar el servicio o no hacerlo. El servicio de es muy recomendable por el mero hecho de tener una empresa que le proteja en el ámbito de la protección de datos, pero no es obligatorio.
Reciba un cordial saludo de todo el equipo.
Buenas tardes,
Somos una comunidad de 3 propietarios cuyo administrador ha realizado las gestiones referentes a la documentación relativa a RGPD/LOPD.
Mi pregunta, ¿es necesario actualizar los datos de los comuneros anualmente, si no han variado en absoluto?.
Muchas gracias
Hola Pablo,
Gracias por dejarnos un comentario. La documentación en materia de protección de datos, como todo, debe estar siempre actualizada. Normalmente, aunque los comuneros no varíen, sí que suele variar el responsable (presidente) anualmente. En el caso de que tampoco esto varíe, no sería necesario (inicialmente) actualizar los datos.
Lo que sí que tendría que actualizarse es la propia documentación en caso de cambios normativos que la afecten.
Espero haberte ayudado, un saludo.
Buenos días. Qué es exactamente lo que necesito para obtener la certificación delegado de protección de datos y cuál sería el coste aproximado? Muchísimas gracias.
Hola Violeta,
Gracias por dejarnos un comentario. Para obtener la certificación, además de superar el examen de la entidad certificadora que elijas, debes aportar una comprobación de competencia. Este puede ser de experiencia profesional, de formación, o ambas. Por ejemplo, si puedes demostrar 5 años de experiencia no tendrás que demostrar formación; y, a la inversa, si no tienes experiencia deberás demostrar 180 horas de formación especializada. También deberás demostrar formación (100 o 60 horas) si tienes 2 o 3 años de experiencia, respectivamente.
En cuanto al coste, lo ideal es que lo consultes con la entidad certificadora que vayas a contratar para superar el examen.
Espero haberte ayudado, un saludo.
Hola, somos una comunidad de 30 vecinos y el administrador de fincas nos cobra todos los años desde 2018 la cantidad de 235 euros por la gestión( según él) de la LOPD de la comunidad.
El primer año, entendimos que el importe era para dar de alta y compensar la parte burocrática que pudiera suponer cumplir la LOPD, pero los siguientes años creemos que están siendo abusivos.
Podría darnos su opinión al respecto.
Suelen cobrar los administradores estas cantidades en las comunidades por este servicio anualmente?
Gracias
Hola Carol,
Gracias por dejarnos tu comentario. Como siempre decimos, es muy importante, para cualquier tipo de actividad en la que se manejen datos personales (también en una comunidad, como es el caso) contar con una empresa especializada que gestione los asuntos de protección de datos. Cuando hablamos de gestionar, nos referimos a actualizar la documentación si corresponde, asesorar a los responsables, asistir legalmente si surge alguna incidencia (como solicitud de derechos o inspecciones -que rara vez se dan en comunidades de propietarios, pero es una posibilidad-), informar de novedades legislativas, etc.
De hecho, nosotros intentamos hacemos ver este servicio para una comunidad como un “seguro”, una pequeña cantidad periódica para estar tranquilos/as en este sentido. La documentación siempre estará actualizada, se resolverán las dudas que pueda tener el presidente y, si alguna vez pasa algo, la comunidad estará asesorada y “cubierta”.
Dicho esto, no podemos decirte si el precio que os cobran es abusivo o no pues, en un escenario de libre mercado, cada cual es libre de establecer sus precios si los compradores están de acuerdo… Pero, si te sirve de referencia, nuestra tarifa es de 79€+IVA (95,59€) el primer año, y de 59€+IVA (71,39€) a partir del segundo año, para aquellos clientes que deseen continuar con este servicio.
Espero haberte ayudado, un saludo.