¿Cómo demostrará que es proactivo en el cumplimiento del RGPD?
Esta es la pregunta clave que debemos hacernos si no queremos tener problemas en el tratamiento de datos personales, y no, basta con decir que tengo detrás una empresa externa que me “asesora” en la implantación del RGPD , porque esto no prueba nada. Tampoco sirve decir que esta empresa externa es la que tiene que acreditarlo o la que asume esta responsabilidad, ya que esa figura de «empresa externa», en la Agencia Española de Protección de Datos, no existe, no se conoce, ni se esta esperando Eres tú, como administrador inmobiliario, quien apareces ante la AEPD como en cierto modo y de hecho “responsable” de los datos que tratas y, por tanto, te corresponde a ti demostrar que eres proactivo al respecto, tarea es decir parece difícil, por no decir imposible, con el tratamiento que hasta ahora se ha reservado a la externalización de este servicio utilizando empresas externas que «asesoran», mejor o peor, pero que no asumen responsabilidad alguna, ni pueden garantizar ninguna por mucho que se cometan (las infracciones legales no son asegurables, sería una forma demasiado fácil de transgredir la Ley, o lo que nadie sabe si sería peor, dejaría de tener la eficacia para la que fue creada). En definitiva, asesorar es diferente a responsabilizarse.
Aunque no lo sepas, tarde o temprano tendrás el tuyo Delegado para la propia protección dy Datos Certificados por la AEPD y cuanto antes mejor, solo ocurrirá mientras decidas que tienes algún problema innecesario.
El eje central sobre el que giran RGPD y LOPD y GDD es la demostración de proactividad, es decir, para demostrar que se han tomado las medidas técnicas y organizativas adecuadas para cumplir íntegramente con lo legalmente establecido, sin precisar en qué consisten dichas medidas, Castilla es amplia.
A veces insistimos en seguir la corriente e implementar servicios externos en nuestras oficinas simplemente porque nos los han recomendado, ya sea a través de la respectiva asociación profesional oa través de un colega. No nos molestamos en analizar nosotros mismos las ventajas y beneficios que estos servicios nos pueden reportar y si realmente son necesarios, ni siquiera analizamos si es posible contar con otros que mejoren significativamente la opción original que nos ofrecen.
No hay nada peor para la rentabilidad de cualquier negocio que quedarse obsoleto. No actualizar los servicios a las necesidades de los nuevos tiempos o simplemente no adoptar nuevas soluciones que aporten mayores ventajas competitivas y por tanto mayores ingresos significa a medio plazo morir de obsolescencia, o peor aún, vivir con una continua espada de Damocles suspendida sobre la cabeza y rezando. dia a dia.que no tengamos problemas.
Llevamos más de 3 años desde la entrada en vigor de la la ley orgánica de protección de datos y garantía de los derechos digitales. Durante este tiempo hemos intentado continuar con la solución que se optó con la antigua LOPD, cuando tanto la nueva ley como el propio Reglamento General de Protección de Datos nos ofrecen opciones infinitamente mejores que el simple hecho de contar con una empresa externa que nos asesore en la materia.» ejecución y resuelve cualquier duda sin asumir responsabilidad en este cumplimiento y todo ello, a salvo del error según el cual no es obligatorio que los administradores de fincas opten por la mejor opción contemplada por la nueva legislación, ni tengan su propia Delegado de protección de datoslo que, por otra parte, es una verdad a medias, ya que, con más frecuencia de lo habitual en los despachos profesionales de los administradores de fincas, se realizan actividades que la propia ley está obligada a tener por propia. Responsable de protección de datos y en este caso, decir que no es obligatorio sin tener en cuenta las particularidades de determinados oficios, es mentir a medias. Tal es el caso de desarrollar actividades jurídicas, inmobiliarias o de seguros dentro del propio despacho o gestionar un volumen importante de datos, Este último aspecto no está cuantificado en la legislación y deja su evaluación a criterio de la inspección. ¿Qué significa manejar un volumen importante de datos personales en la administración de fincas? ¿A partir de 30, 50,70 o más comunidades? En este caso, la prudencia debe ser el hilo conductor de esta decisión, en el entendido de que un despacho profesional con más de 50 comunidades sería capaz de gestionar un gran volumen de datos y por tanto proceder a tener el suyo propio. DPDeliminando así la incertidumbre contenida en la legislación pertinente y no arriesgándola con nociones jurídicas indeterminadas.
Ignorarlo significa poner en riesgo de incumplimiento normativo de forma gratuita a algunos profesionales que realizan una, dos o tres actividades previas dentro de sus oficinas o gestionan un volumen importante de datos. No deja de ser curioso este desfase, demasiados intereses y pocas ganas de asumir responsabilidades por parte de quienes hasta ahora han desarrollado y asesorado en esta materia.
Independientemente de la obligación de tener un DPD En los casos anteriores, cabe señalar que el hecho de que algo no sea obligatorio no significa que no sea la mejor opción posible y que a pesar de su carácter no obligatorio, al final, es este el que nos proporciona la mayor beneficios, ventajas y tranquilidad. . Prácticamente todas (si no todas) las comunidades gestionadas por Administradores de Fincas profesionales tienen contratado un seguro multirriesgo o al menos uno de responsabilidad civil, en cambio no existe obligación de contratar ningún seguro para una comunidad, pero, los profesionales saben qué es mejor para su cliente y por eso recomiendan contratarlo, aunque no sea obligatorio. Lo mismo se aplica a la protección de datos. Además, no es obligatorio tener un DPO propio (salvo en los casos mencionados anteriormente, es decir, para realizar actividades jurídicas, inmobiliarias o de seguros, o para gestionar un volumen de datos no cuantificados), pero tenerlo reporta mayores beneficios que no tenerlo
A diferencia de la antigua LOPD, la nueva normativa no centra su cumplimiento en tener carpetas de papel obsoletas y caducadas, muy adecuadas para contener el polvo, sino que, por el contrario, la clave está en poder acreditar que estás PROACTIVO en cumplimiento, es decir, si ha tomado las medidas técnicas y organizativas suficientes para minimizar cualquier violación, fuga o uso indebido de datos personales y qué mejor manera de demostrar proactividad en cumplimiento del RGPD que, al no ser obligatorio, tener su DPDquien asume la responsabilidad de su implementación, siendo reconocido por el reglamento como figura clave en el control e implementación de la legislación de protección de datos. Disponer de un DPD propio y registrarlo en la AEPD supone un antes y un después en las garantías de protección y cumplimiento, porque, entre otras cosas, usted ya no es responsable de la implementación, sino del DPD designado para tal fin. Esta figura es reconocida por la AEPD, a diferencia de las «empresas externas» que ni se esperan ni están.
Y ya que tienes la tuya Delegado de protección de datos es la mejor opción posible para evitar problemas y de la que podemos obtener más ingresos, aún podemos superar las ventajas de tener un DPD propio, solicitando que sea un DPD certificado por la propia Agencia Española de Protección de Datos, simplemente porque si el DPD está CERTIFICADO, agrega aún más valor a la oficina por muchas razones, pero solo nombre algunas.
entonces un CERTIFICADO DPD POR LA AEPD ha delegado las facultades de la propia Agencia para investigar y documentar cualquier práctica relativa a su cliente, actuando como un paraguas de protección, con esta única ventaja, sería más que suficiente disponer de su propio CERTIFICADO DPD y no recurrir a empresas externas que sólo recomiendan pero no se responsabilizan, pero además, tener su propio CERTIFICADO DPD le permite obtener las ventajas de poder utilizar un sello de calidad otorgado por la propia AEPD, que le proporcionará calidad y excelencia en el tratamiento de datos, o lo que es lo mismo, la diferenciación, que te permitirá defender mejor tu propuesta de valor, es decir, beneficiarte de un servicio que se externaliza, a diferencia de la solución que te proporcionan empresas externas donde no te beneficias.
En cambio, ante la Comunidad es mucho más fácil justificar el contrato, ya que no es lo mismo pagar por una empresa externa que asesora (función que el cliente puede entender que debe asumir el administrador él mismo) para llevar a cabo una designación de un CERTIFICADO DPD como agente externo en quien se delega todo lo relativo a la ejecución del tratamiento de datos, actuando como un auténtico paraguas de protección ante cualquier problema que pueda surgir.
No debe olvidarse que, en efecto, aunque el administrador de la finca actúa como responsable del tratamiento, no es menos cierto que en la práctica es el responsable del tratamiento, ya que es la única persona que trata y conserva dichos datos. Esta responsabilidad nos obliga a extremar la cautela y a aplicar todos los niveles de seguridad necesarios que nos permitan sortear con soltura cualquier contratiempo. Y entre los niveles de seguridad que establece la propia normativa, el de mayor profundidad y protección es el que tienes el tuyo. propio DPOy si esto está certificado por lo anterior, mucho mejor.
En este punto, puede que te estés preguntando si tener la mejor opción posible, que es tener tu propio CERTIFICADO DPD es más caro que otras opciones que no aportan nada y la respuesta es sencilla: NO. No es más caro, a veces es incluso más barato, encima podría decir, sin mucho margen de error, que la gran mayoría de las veces es más barato.
ahora entiendes porque dijo que tarde o temprano tendras el tuyo CERTIFICADO DPD POR LA AEPD?
¿Cómo demostraré que soy proactivo en el cumplimiento del RGPD? La respuesta es fácil, tener mi DPO CERTIFICADOse asegurará de que su demostración proactiva sea enérgica e incuestionable, ya que la designación de un RPD es el paso más importante que podemos dar cuando se trata de cumplir con el principio de responsabilidad proactiva consagrado en la propia legislación. .
Afortunadamente, en la medida en que esta figura en el CERTIFICADO DPDes cada vez más conocido entre los administradores de fincas, su implantación se está dando de forma exponencial.
¿Cuánto tiempo esperarás para disfrutar de los beneficios y ventajas de tener tu propio delegado de protección de datos certificado por la AEPD?
Cristóforo Contreras Navarro
Administrador de Fincas Miembro de la distinguida asociación de administradores de fincas de Málaga.
Director General de FINCATECH.
Móvil: 659041131
Fijo: 952792038
[related_post]