Cómo elaborar un PRESUPUESTO de una CONSULTORÍA de IMPLANTACIÓN de la L.O.P.D. Guías Prácticas eurolopd
Introducción El objetivo de este documento es proporcionar una visión de los aspectos a tener en cuenta a la hora de realizar un presupuesto para la implantación de la LOPD en Pymes y Micropymes incluyendo los autónomos. En el mercado encontramos todo tipo de ofertas, pero muchas veces el cliente final no sabe diferenciar una de otra, por lo que se crea cierta confusión acerca de lo que incluye o no el precio de dichas ofertas. En este sentido, queremos proporcionarte unas pautas y un modelo de presupuesto que te ayude a diferenciar tus propuestas de consultoría. En principio no vamos a realizar ninguna valoración de costes ya que cada empresa o consultor es diferente y tienen estructuras de costes distintas. Obviamente, hay sectores económicos como por ejemplo bares, restaurantes, comunidades de vecinos, clubs deportivos, albañiles, fontaneros, carpinteros,... etc. en los que la adaptación a la LOPD es muy similar y por ello se puede crear un modelo base, reduciendo de esta manera el coste. No cabe duda que los precios de venta de una consultoría de LOPD están sujetas a las leyes del libre mercado y por lo tanto la fijación de precios vendrá determinada por la oferta y la demanda, así como por otros factores internos. Sin embargo, nos encontramos en el mercado con precios "kamikaze" que no justifican muchas veces ni una visita al cliente (cosa que consideramos necesaria para realizar una consultoría profesional) y que por lo tanto son de dudosa calidad. Recomendamos huir de este tipo de políticas de fijación de precios, ya que desregulan el mercado y no pueden garantizar la supervivencia de un negocio. No vamos a hablar aquí del fenómeno "LOPD a coste CERO" que se basa en el uso de los fondos de formación de la Fundación Tripartita para asumir los costes de la consultoría, ya que ha quedado probado y demostrado que constituyen un fraude de ley. 1
Premisas Bien, vamos a partir de la premisa de que el proceso de adaptación de una entidad a la Ley Orgánica de Protección de Datos Personales es realizada por un consultor profesional y que incluye los siguientes pasos: 1.- Análisis previo de la entidad y de sus procesos de negocio. 2.- Inscripción de Tratamientos de Datos personales en la AEPD. 3.- Elaboración del Documento de Seguridad. 4.- Redacción de los contratos con encargados de tratamiento. 5.- Redacción de contratos de confidencialidad con empleados. 6.- Clausulado para emails, formularios,... etc. 7.- Formación de 1 a 2 horas a los responsables designados por la entidad. Consideramos que toda la documentación se entrega en papel dentro de un archivador con anillas habilitado para ello y que nos permitirá mantener actualizada la documentación, quitando y poniendo aquellos documentos que varíen, se anulen o se creen nuevos. En este sentido no podemos olvidar que la ley indica claramente que el Documento de Seguridad se mantendrá siempre actualizado. Además, en lo que se refiere a los contratos se entregarán por duplicado para su firma por parte de los encargados de tratamiento y los usuarios o empleados de la entidad. 2
Toma de Contacto Para realizar un presupuesto con fundamento es necesario entrevistarse con un responsable con el fin de ver el alcance que pueda tener el proceso de implantación de la LOPD. No es necesario que sea una visita in situ, es decir, se podría realizar una video conferencia utilizando herramientas como Skype. Muchas veces bastará con un cuestionario de preguntas previamente elaborado por el consultor, para dirigir la entrevista. Otras veces, en determinados sectores económicos podremos utilizar un modelo base, ya que como hemos mencionado antes se trata de empresas con modelos de negocio similares. En esta entrevista el consultor tratará de realizar una valoración aproximada en base a los siguientes criterios: - Número de tratamientos o ficheros. - Nivel de seguridad de los tratamientos. - Número de encargados de tratamiento. - Número de usuarios y/o empleados con acceso a datos. - Número de oficinas o sedes. - Número de equipos informáticos que almacenan datos. - Número de aplicaciones informáticas. Asi mismo, deberemos tener en cuenta los desplazamientos a la entidad (al menos dos), uno para realizar el análisis en una entrevista y otro para entregar la documentación y dar la formación a los responsables. Hay que tener en cuenta que gran parte del tiempo de la consultoría lo emplearemos en realizar una correcta definición de los tratamientos de datos personales que realiza la entidad, ya que en base a dichos tratamientos se vertebrará el resto de la implantación. 3
Elaboración del presupuesto Una vez realizada la valoración de la consultoría LOPD, llega el momento de plasmarla en un documento formal que será entregado al cliente final, bien por correo electrónico adjuntando el presupuesto en formato PDF, o bien imprimiendo en papel para que el personal comercial se lo haga llegar al cliente.. Con el fin de dar una buena impresión al cliente intenta cuidar mucho los detalles como la tipografía, tu logotipo y sobre todo la ortografía, y sobre todo nunca entregues un presupuesto sin al menos haberlo leído un par de veces. Para facilitarte la tarea te hemos preparado un documento en formato Word para que puedas utilizarlo como modelo, cambiarlo,... o lo que tu quieras. Este documento lo puedes descargar en: http://eurolopd.com/docs/modelo-ppto-lopd.docx Si tienes cualquier problema con la descarga envianos tus datos al correo soporte@eurolopd.com y te lo haremos llegar por email. Esperamos haberte podido ayudar a mejorar y estamos a tu disposición para lo que precises. 4
EMPRESA Att. PERSONA DIRECCION CP POBLACION PROVINICIA Presupuesto Nº: 00/0000 Fecha: 00/00/0000 De acuerdo con su solicitud, le detallo los honorarios para la implantación de la normativa derivada de la Ley Orgánica 15/1999 de protección de datos de carácter personal y del R.D. 1720/2007 Reglamento de desarrollo de la Ley Orgánica 15/1999. Los diferentes hitos en el proceso son los que se detallan a continuación. 1.- Estudio de la situación de partida, toma de datos inicial, analizando la actividad de la entidad y las funciones y procesos que desarrolla, detectando la existencia de ficheros que contienen datos personales, bien sean propios o ajenos, análisis del sistema de información y archivo en papel donde se almacenan dichos datos, personas que intervienen en los tratamientos de datos, empresas externas, etc. 2.- A partir de la toma de datos se realiza un análisis de los ficheros detectados clasificándolos en niveles básico, medio o alto, bien sean propios o ajenos. En caso de ser necesario, se completan los expedientes de solicitud de inscripción, modificación o supresión en el registro general de la Agencia Española de Protección de Datos y se remiten vía electrónica, quedando a la espera del Nº de Inscripción. 3.- Elaboración del documento de seguridad según el R.D. 1720/2007, para los ficheros detectados, donde se recogen entre otros datos las medidas técnicas y organizativas destinadas a garantizar la confidencialidad, integridad y disponibilidad de los mismos, usuarios internos o externos con acceso a datos, empresas que prestan servicios externos, sistema de copias de seguridad, recursos informáticos a proteger incluidos sistemas de archivo en papel, aplicaciones de software que tratan datos, etc. 4.- Elaboración de contratos de confidencialidad con empleados y contratos de garantía con terceras partes, así como de clientes de la empresa en el caso de que la empresa sea encargado de tratamiento, para su firma y archivo posterior. Habilitando así mismo, el inventario de soportes, registro de incidencias, entradas y salidas de soportes, registro de autorizaciones y gestión de los derechos ARCO (acceso, rectificación, cancelación y oposición) así como redacción del clausulado correspondiente. 5.- Entrega de la documentación en papel obligatoria por ley y de las llaves de acceso a la aplicación de gestión de la LOPD con el fin de facilitar el mantenimiento de la misma a nuestros clientes. Así mismo, se entrega un manual de procedimientos internos dando formación sobre la LOPD y de las medidas a observar en materia de seguridad. 6.- Formación in situ personalizada, a las personas designadas por la empresa con el fin de que obtengan los conocimientos necesarios que permitan dar ejecución a las premisas de la consultoría de implantación, así como conocer el funcionamiento general de la LOPD. C/ Medea, 4-28037 Madrid (Spain) - Tfno. +34 911 412 911 info@eurolopd.com
Honorarios 0,00 EUR. Desplazamientos... 0,00 EUR. PRECIO FINAL...... 0,00 EUR. IVA no incluido en el precio. Forma Pago:... Observaciones: 1.- No está incluido en este presupuesto el coste de hardware, software u otras medidas de seguridad que pudieran ser necesarias para dar cumplimiento en lo establecido por el R.D. 1720/2007. 2.- A partir del segundo año desde la implantación de la LOPD, el uso del software de gestión de la LOPD tiene un coste de XX,XX Euros + IVA al mes, en concepto de mantenimiento del mismo así como de las infraestructuras que lo soportan, facturándose por períodos anuales anticipados. El uso del software se realiza mediante un navegador web, sin necesidad de instalar nada en los sistemas informáticos del cliente. Toda la información que genera el software es descargable en formato Microsoft Office Word por parte del cliente. La contratación de este servicio no es estrictamente obligatoria, pero si facilita enormemente la gestión y mantenimiento de la LOPD ahorrando tiempo y dinero, ya que incorpora todos los cambios legislativos que se vayan produciendo. Para cualquier consulta sobre este presupuesto no dude en consultarnos. XXXXXXXXXXXXXXXXXXXX Móvil: 000 000 000 Oficina: 000 000 000 Email: xxxxxx@xxxxxxxxxxx.xxx C/ Medea, 4-28037 Madrid (Spain) - Tfno. +34 911 412 911 info@eurolopd.com