Creo que todos compartimos la máxima de que cuando adquirimos un producto o contratamos un servicio lo que más nos interesa es la calidad del mismo, siendo aplicable tanto a nivel personal como a nivel de empresa. Y es que cuando hablamos de calidad lo entendemos como algo que vale la pena, que cumple las expectativas y que en definitiva cubre las necesidades que nos hicieron adquirir o contratar el producto o servicio.
Trasladando la situación al mundo empresarial, la contratación o externalización de algún servicio debe ser considerado como una iniciativa que desde el punto de vista económico, de productividad, experiencia, eficacia y organización debe ofrecer unas garantías adecuadas de confianza y resultados, lo que podríamos identificar como la calidad del servicio.
Pues bien, la prestación de servicios de consultoría y auditoría de protección de datos y seguridad de la información no es ajeno al resto de servicios en cuanto a las necesidades y expectativas que genera, por lo que la calidad debe ser pieza fundamental a la hora de valorar la contratación. De hecho son servicios que por su naturaleza demandan conocimientos muy específicos y especializados y que deben ser adaptados y actualizados a la realidad continuamente cambiante sobre la que se centran, por lo que la decisión de elegir la empresa que lleve a cabo la prestación de estos servicios no debe ser una elección realizada a la ligera.
Teniendo claro lo anterior, el mayor peligro a la hora de contratar estos servicios es dejarse arrastrar por la tentación de un precio barato. Pueden existir autónomos o que por un módico precio aseguren que con la elaboración de un informe más o menos tipo, la inscripción de unos ficheros estándar y un documento de seguridad (cuyo contenido compartes al 99% con el resto de empresas a las que haya adecuado dicho consultor, ya seas una floristería, una clínica o un fabricante de aviones…), todo ello en un tiempo record, es suficiente para cumplir con la Ley y que ya puedes olvidarte de preocupaciones para siempre, que la AEPD nunca podrá tocarte. Nada más lejos de la realidad…
La prestación de servicios de adecuación, consultoría y seguimiento a la LOPD requiere un estudio serio y pormenorizado de procesos que cubran la realidad y día a día de una organización tanto en su conjunto como de forma departamental, todo ello requiriendo unos tiempos de estudio, dedicación y elaboración que dependerán de cada cliente, resultando en una documentación personalizada y que responde a las verdaderas necesidades de la empresa. Y es que un servicio verdaderamente especializado no sólo esta dirigido al cumplimiento básico de la Ley, sino a una mejora de los procesos de la empresa, generando una seguridad y confianza que deriva en un valor añadido ofertado a sus clientes. Es por todo lo anterior por lo que hay que huir de los cantos de sirena que ofertan adecuaciones exprés, realizado por personal no especializado y que convierten un servicio de adecuación o consultoría LOPD en un servicio residual dentro de un paquete de servicios más amplio.
La prestación de unos servicios que influyen de forma directa en la seguridad de los activos de información, el cumplimiento de una Ley (con sanciones económicas considerables) y que repercuten de forma directa en la imagen de la empresa, no deben ser objeto de negociación. La calidad debe ser un requisito indispensable.
Departamento Legal
Áudea Seguridad de la Información