Sr. Director, hay un inspector de protección de datos en la puerta… ¿qué hacemos?

La Agencia Española de Protección de Datos (AEPD) inspecciona a miles de empresas cada año e impone sanciones a un buen número de ellas. Nada impide que la suya pueda ser la siguiente.

En cualquier momento, prácticamente sin avisar (pues el factor sorpresa es una baza con la que juegan en la AEPD), un inspector puede presentarse en la puerta de su empresa dispuesto a rebuscar entre sus documentos, acceder a las bases de datos, hacer copias de lo que considere oportuno, revisar los lugares en los que se encuentran los ficheros, solicitarle modelos de escritos y pedirle un sinfín de pruebas más que considere convenientes. Y todo ello sin decirle exactamente qué es lo que busca ni por qué le están inspeccionando. ¿Sabría cómo actuar?

En PractiLetter PROTECCIÓN de DATOS hemos preparado una guía única para enfrentarse a una inspección de protección de datos. Concisa, clara y llena de consejos, de los que le avanzamos un par de ellos:

• NO PIERDA NI UN MINUTO. Desde que su empresa recibe el aviso de la AEPD indicando que va a visitar su empresa hasta que se presentan los inspectores dispone de muy poco tiempo, apenas unas horas. Debe aprovecharlas al máximo para enfrentarse a la inspección en las mejores condiciones. No le han dicho quién es el denunciante ni la razón de la visita (es decir, qué posible infracción ha podido cometer su empresa) pero quizá pueda intuirlo. ¿Han tenido alguna queja previa de algún cliente o de algún empleado? Intente identificar la posible infracción para preparar su “defensa”. Revise todos los procedimientos relacionados con la protección de datos con que cuenten en su empresa, asegúrese de que tienen el documento de seguridad y que éste está actualizado (probablemente se lo pedirán), habilite un espacio y los medios técnicos necesarios que permitan al inspector acceder a las bases de datos sin entorpecer la actividad normal de su empresa. Si no tienen inscritos todos los ficheros que deberían tener, hágalo urgentemente. Utilice la vía telemática para que queden registrados antes de que aparezca el inspector.

• PRESENCIA DEL TÉCNICO INFORMÁTICO. Los inspectores no exigen que esté presente un técnico informático en la inspección, sino tan sólo el responsable del fichero. Pero dado que van a acceder a su sistema informático y a sus archivos de datos, quizá a usted le convenga que el técnico les vaya guiando y facilitando su trabajo en lugar de que el inspector tenga que investigar por su cuenta, entrar en archivos a los que no pretendía acceder, etc.

En el último ejemplar de PractiLetter PROTECCIÓN de DATOS le ofrecemos la información definitiva para enfrentarse con éxito a una inspección. Le contamos cómo le avisarán que va a ser inspeccionado para qué pueda prepararse mínimamente, qué buscarán los inspectores y cómo lo hacen y cómo debe comportarse su empresa durante la visita (qué debe hacer y qué no). Y, sobre todo, le proporcionamos los mejores consejos prácticos de nuestros expertos -que no encontrará en ningún otro sitio- para superar con nota la inspección y evitar a su empresa una sanción.

Le hago una propuesta. Suscríbase hoy a PractiLetter PROTECCIÓN de DATOS y  reciba, en su primer ejemplar, la guía completa para superar una inspección de datos con buena nota. La información esencial que marcará la diferencia entre ser sancionado o evitar la sanción.

Además para que compruebe lo que PractiLetter puede hacer por su empresa los 15 primeros días de suscripción son a prueba. De esta forma tendrá el tiempo suficiente para valorar si le interesa la suscripción o si por el contrario prefiere cancelarla antes de recibir la factura (quedándose de regalo el ejemplar recibido).