¿Qué es la calidad en protección de datos?

Lodo de calidad en LOPDHay muchas formas de definir la calidad, pero una de las formas más extendidas es como el conjunto de características de un proceso que permite la satisfacción de los requisitos del cliente. Siendo estrictos con esta definición parecería que la calidad se mide solamente siguiendo los criterios del cliente y por lo tanto lo que él pida es lo que se le debería dar siempre que fuera factible.

Se me ocurre por tanto que si un cliente quiere un servicio barato, el de más calidad seria aquel que fuera más económico ya que satisface su requisito. No parece que se ajuste a la realidad.

Respecto a la calidad en los servicios de protección de datos, ¿dónde está el problema? Pues bien, en que en la mayor parte de los casos el cliente no conoce estos requisitos. No es él quién define el servicio sino que normalmente es la propia empresa consultora la que le dice qué debe hacer. En este sentido nos hemos encontrado en demasiadas ocasiones con comerciales que por el afán de vender ponen a sus clientes en situaciones mucho peores que si no hubieran iniciado ningún proceso de adecuación. El cliente en este caso está indefenso salvo que investigue en profundidad sobre el tema. Si lo hace descubrirá por tanto que :

  • Los requisitos de cumplimiento los expone la normativa en protección de datos, no la consultora de turno.
  • También comprobará que parte de estos requisitos pueden ser complejos de cumplir. Además las formas de cumplimiento pueden ser diversas y la selección de la más conveniente para el cliente deberá hacerse atendiendo a cada cliente concreto y en base a la experiencia y estudio profundo de la realidad de la protección de datos.
  • Debe hacerse una análisis de los riesgos de la empresa atendiendo al tipo de información que trata, el volumen y la forma de tratamiento, cesiones, etc. Según este análisis se le debe recomendar lo más adecuado.
  • El servicio no se basa en leer la Ley. Es necesario interpretarla y adaptarla a cada situación. Sinceramente, a veces es más importante conocer en detalle los riesgos más importantes que tener una serie de documentos estupendos que no llegaré a leer nunca.
  • Es necesario que quién te ayude conozca no solo de protección de datos sino de derecho administrativo general y en particular aquel relacionado con las nuevas tecnologías.
  • Además para que te puedan aportar soluciones sencillas y adecuadas a tu caso necesitarás disponer de personal con conocimiento informático suficiente para  indicarte cómo cumplir con las medidas de seguridad que te exigen.

Por tanto, la consultoría de calidad en protección de datos, no puede basarse en criterios tan simples como el precio, ni tampoco en lo que te venda un comercial. Tampoco seré yo quién escriba una definición de la misma en la wikipedia, pero sí que me voy a atrever a marcar algunos extremos que veo importante tener en cuenta en el momento de seleccionar un proveedor de protección de datos:

  • Que ofrezcan un servicio especializado: son demasiadas las empresas que se han dedicado a ofrecer este servicio sin conocer realmente lo que están haciendo, poniendo en grave riesgo a sus clientes.
  • Que tenga experiencia demostrable: mediante una cartera de clientes de un sector similar.
  • Personal formado: el personal debe tener formación multidisciplinar en derecho e informática. Además es imprescindible que se haya recibido formación específica en protección de datos y seguridad de la información. Esta formación debe provenir de fuentes acreditadas, universidades, masters en nuevas tecnologías, etc. No un curso de 10 horas hecho en Internet.
  • Que el personal se mantenga en formación continua. Es un mundo cambiante y es necesario estar al día. Un buen proveedor será aquel que pueda demostrar que su personal conoce la evolución de la protección de datos, mediante formación, pertenencia a grupos de interés o asociaciones como la APEP (Asociación de Profesionales Españoles de la Privacidad).
  • Que le ofrezcan soporte jurídico adecuado ante dudas o incidencias y que le protejan y, acompañen en su caso, ante posibles inspecciones de la Agencia Española de Protección de Datos o denuncias de posibles afectados.
  • Que pueda mostrar la calidad de sus servicios con certificaciones como (ISO9001, ISO27001, EFQM, …). Estas certificaciones deben ser concretas para servicios de este tipo y no para otros servicios genéricos.
  • Que el servicio sea particular para usted: Que no le vendan un documento para que usted se lo lea.
  • Que no le vendan kits de hágaselo usted mismo: Siguiendo el hilo de este post, si normalmente el cliente no conoce realmente cuales son sus necesidades, una herramienta por si sola le valdrá de bien poco, llevándole probablemente a tomar decisiones equivocadas. Busque asesoramiento cercano y si lo va a hacer usted mismo utilice los recursos que le ofrece la Agencia Española de Protección de Datos, no pague por algo que es gratis.
  • Sospeche de lo demasiado barato: La consultoría implica un mínimo e horas de trabajo por parte de su consultor. A precio de abogado o informático… multiplique usted mismo. Hay formas de abaratar el servicio, por ejemplo evitando desplazamientos, pero las horas del personal siempre estarán allí. El que no las cobra difícilmente las ofrece realmente.
  • Sospeche aún más si es gratis: Bueno aquí huelga decir nada. Les remito a este post que habla sobre el tema de la protección de datos con cargo a la formación continua de los trabajadores.
  • Que le ofrezcan soluciones sencillas, pero que cumplan la Ley. El principal peligro no está en cumplir o no cumplir sino en no conocer cuales son sus riesgos concretos para poder tomas decisiones acertadas.

Cumpla con protección de datos a un precio justo

Esta entrada fue publicada en Preguntas y Respuestas, Protección de Datos y etiquetada , , , . Guarda el enlace permanente.

Una respuesta a ¿Qué es la calidad en protección de datos?

  1. Pingback: ¿Protección de datos con cargo a fondos de formación? | Cumple Protección de Datos – Blog

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *