José Manuel Sanz

Tecnología, privacidad y otras cosas, que seguro solo me interesan a mi.

La figura del consultor en un proyecto LOPD

Son muchas las empresas o franquicias en el sector de la privacidad que llevan a cabo sus servicios sin el menor respeto por el cliente, llevando a cabo proyectos que no tienen ningún valor y que no suponen para el cliente más que el pago de una factura periódica.

De la misma forma que hay que exigir un servicio de odontología profesional (pensando en los últimos escándalos de algunas cadenas dentales), que puede afectar a nuestra salud en general, también tenemos que pedir un servicio profesional en lo referente a la consultoría en materia de privacidad o protección de datos, pues puede afectar, y no poco, a la salud de nuestra empresa. Y para esto, es fundamental la figura del consultor que nos va a ayudar a llevar adelante el proyecto.

Cualquier profesional o empresa que quiera iniciar un proyecto de adaptación a la norma o de auditoría LOPD, debería tener en cuenta al menos estos detalles:

  • Debería conocer la experiencia del consultor que nos ha sido asignado al proyecto. No es necesario pedir su CV, pero seguramente conocer su trayectoria profesional no sería muy complicado a través de redes sociales como Linkedin. Si hoy está con nosotros hablando de LOPD y hace tres meses estaba trabajando como comercial de aspiradores y hace dos años como comercial de agua envasada, algo nos puede indicar, ¿no?.

  • Experiencia en otras empresas de nuestro sector. La conversación con el consultor demostrará si conoce o no el sector. O al menos sectores afines. Siempre podemos encontrarnos con un cliente de un sector en el que no hayamos trabajado nunca (a mi me ha pasado), pero seguro que sectores parecidos tienen problemas parecidos y las soluciones serán también similares.

  • Privacidad y discreción. Parece una obviedad, pero si un consultor es capaz de hablarnos con nombres y apellidos y problemas concretos de otros clientes suyos, quizás no sea el más adecuado. De todas formas, no olvidemos que todos nuestros clientes pueden ser referencias nuestras, así que es posible que tenga permiso para dar a conocer algunos detalles que sirvan como referencia para un nuevo proyecto. En el contrato de servicio, estos términos se han de dejar claros.

  • Los proyectos de adecuación/auditoría LOPD requieren de tiempo de desarrollo y personalización. Si tras una llamada de teléfono, recibimos una propuesta casi antes de colgar, algo no está bien.

  • El consultor tiene que conocer al cliente. Consultorías que se realicen por teléfono o a través de un formulario por correo electrónico, difícilmente llegarán a conseguir lo requerido. El consultor tiene que “bajar a la obra” y conocer el día a día de la empresa. Pasear por ella, preguntar, preguntar y preguntar.

  • Ni que decir tiene que si el consultor nos ofrece financiar el importe del proyecto a través de los fondos de formación de la Fundación Tripartita, debemos rechazarlo de inmediato.

  • La documentación que se genere como parte del proyecto, tiene que reflejar la realidad de la empresa. No sirve de nada tener un estupendo manual de procedimientos si los que se detallan, no se parecen en nada a la estructura de la organización. Parece obvio, pero hay que poner atención a los detalles. El eterno problema de cortar y pegar.

Un buen proyecto de consultoría generará más preguntas que las que inicialmente tenia la empresa, porque el consultor habrá destapado algunos aspectos de la gestión que por el hecho de verlos constantemente, quizás pasaban por alto.

PD: Una última cosa, si algún día nos sentamos tu y yo en tu empresa para valorar la posibilidad de llevar a cabo un proyecto de consultoría LOPD, que sepas que me gusta el café solo y sin azúcar 🙂

Photo credit: creativecommoners via Foter.com / CC BY

Jose Manuel Sanz

Consultor y formador LOPD, pulsador del botón de mi cámara de fotos, lector compulsivo, padre y algunas cosas más que me guardo para mi. Gandía (Valencia)

2 comentarios sobre «La figura del consultor en un proyecto LOPD»

  1. Tienes mucha razón José Manuel. Incluso peor que el «corta – pega», es cuando al cliente le entregan un documento de seguridad de imprenta, con huecos para rellenar ciertos datos, que ni siquiera se han molestado en rellenar. Me lo he encontrado más de una vez.

  2. Gracias por tu comentario Fernando.

    En realidad, lo del corta-pega no es más que la punta del iceberg. El problema, creo yo, reside en la falta de profesionalidad y en tener la certeza de que lo que se está haciendo no afecta a la empresa. Y ese es el gran problema.

    Una consulta mal solucionada o una recomendación poco contrastada, puede suponer un problema importante para la empresa.

    Saludos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Volver arriba