La Asociación Profesional Española de Privacidad ha publicado un decálogo con una serie de recomendaciones básicas que permitan a las organizaciones (tanto públicas como privadas) identificar y conocer si están ante un asesoramiento adecuado para llevar a cabo el cumplimiento legal del RGPD, dada la existencia de prácticas inadecuadas e incluso engañosas de consultoría que se están dando en la actualidad.
– ¿Incluye medidas para que los usuarios tomen conciencia de la importancia del derecho fundamental a la protección de datos personales?
– ¿Precisa las obligaciones impuestas por la normativa y cómo cumplirlas?
– ¿Transmite las consecuencias de su incumplimiento
5. La adaptación del RGPD supone cambios siempre. Tras el análisis de la organización se debe identificar tanto las buenas prácticas como las posibles correcciones o propuestas de aplicación en esta materia.
6. El objetivo a perseguir ha de ser la adecuación plena. El cumplimiento debe ser real. Y a esto se llega cuando todas las medidas a implementar se hayan realizado y verificado su eficacia.
7. Se debe exigir al consultor formación específica especializada. Este trabajo de consultoría debe realizarlo una persona con formación cualificada que le permita adquirir la capacitación profesional que el propio RGPD exige.
8. Desconfíe si la empresa de consultoría se compromete a ofrecerle un certificado de cumplimiento. Los certificados emitidos por empresas que a su vez ejercen labores de consultoría no garantiza los requisitos de independencia necesarios. No le protegerá de malas prácticas, denuncias ni sanciones que se puedan cometer.
9. No confíe en aseguradoras que le garanticen la cobertura total de todos los daños derivados del incumplimiento del RGPD. No juegue con la reputación de su empresa ni con la confianza y los datos de sus clientes.
10. Un servicio de consultoría de RGPD tiene costes. No se deje llevar por las ofertas 2×1 ni por proyectos low cost en esta materia. Lo barato sale caro a la larga. Siempre.