La importancia del trabajo de campo en la implantación LOPD

Es común que el cliente donde se va a realizar una implantación LOPD se interese en mayor o menor medida por los trabajos de consultoría que se van a realizar y en concreto por saber que labores se realizan en la fase que denominamos trabajo de campo.

Esta fase del proyecto es crítica, ya que sin una adecuada recogida de información es imposible diseñar una implantación que se adapte de forma eficaz a la realidad de la empresa.

Es en el trabajo de campo, donde el consultor ha de tomar conciencia real de la situación de la entidad, no solo centrándose en aspectos puramente normativos, sino sabiendo ver más allá. Es decir, no podemos dejarnos llevar por un guión preconcebido basado en las indicaciones de la norma (LO 15/1999 y RD 1720/2007), sino que el consultor ha de tener en cuenta otros aspectos, bien puramente jurídicos (relaciones entre empresas de un mismo grupo, modelos de contratos, documentación interna, etc) o de índole técnica (planes de seguridad, legalidad del software, desarrollos propios, etc).

Para ello, la norma ISO 27001, proporciona un guión interesante a la hora de enfrentarnos a una implantación LOPD, que nos permitirá tener una imagen más real de la entidad que analizamos ya que en cualquier caso hablamos de SEGURIDAD (en mayúsculas) de los datos de la empresa: no solo los personales de clientes y trabajadores, sino también de los datos propios de la gestión de la misma, su activo más importante: su know how.