El caso que ahora detallamos no es único ni excepcional, al contrario, y eso nos preocupa ya que hace daño al sector donde algunas empresas están asesorando muy mal en materia de protección de datos. Y tal es la magnitud de algunos errores que termina pareciendo una tomadura de pelo a los clientes que evidentemente no conocen el detalle y diferencias entre lo que deben cumplir vs lo que les «han vendido».
Esta semana, un empresario nos llamó para asesorarle preocupado porque quería hacer una newsletter a sus clientes y quería asegurarse de estar cumpliendo con la normativa, tanto de LOPD como la LSSICE.
Al tratarse de un conocido, tras asesorarle en este aspecto, nos comentó que quería que le revisáramos el estado de la adaptación a la LOPD de su negocio.Nuestra sorpresa inicial fue al comprobar qué ficheros tenía inscritos en la Agencia de Protección de Datos donde apareció un único fichero de «gestión» inscrito a nombre de su sociedad, con errores tipográficos y sin tener en cuenta otros ficheros necesarios, como el de trabajadores, etc. En resumen, la empresa que se lo gestionó optó por un simple y único fichero que lo cubriría todo.
Nuestro asombro aumentó cuando nos mostró los documentos que le entregaron en una carpeta, eso sí, muy bonita, reflejo de un «buen márketing»: plantillas del documento de seguridad, etc. en blanco para que él mismo se las completara y unas pocas cláusulas jurídicas generales.
Ni contratos con encargados de tratamiento (que los tiene), ni compromisos de confidencialidad con los trabajadores, ni ningún documento que hiciera referencia a la aplicación de las medidas técnico-organizativas según el Reglamento de medidas de seguridad (RD1720/2007).
Y finalmente la sorpresa final, la factura por el «trabajo de consultoría» unos 700eu! Cuando además solo fue visitado una vez para recabarle unos pocos datos y recibir posteriormente la escasa documentación por correo postal junto a la factura.
Cuando le explicamos al ahora cliente nuestro todo lo que implicaba la normativa, como le afectaba y que documentación le faltaba, se dio cuenta de que había pagado un importe desorbitado por casi nada, le vendieron «humo». Lo malo es que no es un caso aislado al que podemos sumar otras malas conductas profesionales como cuotas mensuales en concepto de LOPD sin obtener ninguna prestación a cambio.
Este tipo de empresas perjudican al sector, desprestigian nuestro trabajo como consultores y afectan a las empresas que queremos dar un buen asesoramiento a nuestros clientes sin priorizar los honorarios.