Protección de datos

[ManuelSM2]

Buenos días,
¿ Cómo lleváis este tema en las asesorías? ¿ Habéis nombrado algún delegado de protección de datos? ¿ Alguien se ha formado o se va a formar para dicha tarea o contratáis con un servicio externo y os desentendéis?

Me gustaría saber un poco cómo funcionáis en este aspecto para así orientarme un poco. Me han ofrecido realizar una formación al respecto para de este modo poder aplicar correctamente la normativa en la asesoría así como poder ofrecer este servicio a las empresas pero no estoy convencido del todo.

 

[AL1978]

En nuestro caso tenemos un servicio externo contratado.....bastante trabajo tenemos ya  ;D ;D

 

[ManuelSM2]

El RGPD es que tampoco es muy claro al respecto porque habla de que las empresas que traten regularmente con datos deben contar con un Delegado de Protección de Datos pero entiendo que eso es a muy grande escala  y que en nuestro caso ( o en la mayoría de nuestros casos) es suficiente con subcontratar este servicio.

 

[FERNANDO]

Lo normal es que haya en la empresa alguien formado en cuanto al RGPD. Otra cosa es tener también asistencia externa (sobre todo, para la implantación inicial), pero es recomendable alguien que tenga conocimientos, eso está claro. Aunque no se necesite la figura del delegado.

 

[Noviembre]

Nosotros somos una asesoría pequeña, lo tenemos contratado con un servicio externo y según la empresa que nos lo lleva no es necesario en nuestro caso tener delegado, es solo para las empresas grandes.

 

[Argi]

Hola a todos,

Retomo este tema. Tengo que reconocer que todo esto de la RGPD me aburre un montón, me da una pereza de la leche y encima no me acabo de creer tanta tontería.

Nosotros también teníamos una empresa externa. Digo teníamos porque las personas de esa empresa con las que tratábamos han hecho mutis por el foro y las actuales, donde las anteriores dijeron digo, dicen Diego.

Así que me encuentro conque a algunas pymes, muy pymes, a las que les pasé el contacto de la empresa externa ahora se mosquean conmigo. Y todo porque los que han hecho mutis por el foro les aseguraron que con un solo pago para adecuarse a la normativa bastaba y los nuevos les dicen que tienen que pasar por caja todos los años.

Así que antes de cambiar de empresa externa (que igual lo hago de todas formas) me gustaría saber si las empresas, autónomos de bajo riesgo tienen que realizar actuaciones anualmente que justifique que se les cobre por ello.

Muchas gracias,

 

[Mr. White]

Debería hacerse al menos una auditoria anual, antes era obligatorio al menos cada dos años, pero aunque ya no sea obligatorio sí que es más que recomendable, solo hay que VER los multazos que meten, me río to de la LISOS...

Infracciones muy graves: se sancionarán con multas administrativas que pueden alcanzar los veinte millones de euros o, tratándose de una empresa, de una cuantía equivalente al 4% de la facturación.

Infracciones graves: se sancionarán con multas administrativas que puedan ascender hasta los diez millones de euros o, si se trata de una empresa, una cuantía máxima del 2 % de la facturación.

Optándose por la de mayor cuantía...

 

[FERNANDO]

Lo idje una vez: no entiendo cómo puede ser más grave vulnerar el RGPD que la, por ejemplo, Ley de Prevención de riesgos laborales.

 

[Mr. White]

Eso es que no has visto Killing Eve.

 

[pajarillo]

El cumplimiento del RGPD ya no es un "hacer papeles" como con la antigua LOPD, ahora es más como la prevención de riesgos laborales, el cumplimiento debe ser continuo y efectivo.

Recomendable: que todos los que tengan acceso a datos de carácter personal en el despacho hagan un curso formativo en RGPD. Yo tiro de creditos de formación y los hacemos online de 20 o 40 horas. Esto más que nada para que, en caso de que nos llegue sanción, poder alegar algo para que me graduen a la baja la sanción.


Las asesorías FISCALES, SI tienen que contar un delegado de protección de datos, que, por su puesto, puede ser que forme parte de la empresa externa que tengamos contratada.


https://www.boe.es/buscar/act.php?id=BOE-A-2010-6737&p=20180904&tn=1#a2 

Artículo 2. Sujetos obligados por la normativa contra la prevención de blanqueo de capitales, etc.

m) Los auditores de cuentas, contables externos o asesores fiscales. 

https://www.boe.es/buscar/act.php?id=BOE-A-2018-16673&p=20181206&tn=1#a3-6 

Artículo 34. Designación de un delegado de protección de datos. 

j) Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.