Si somos una pyme o un autónomo, ¿debemos contratar obligatoriamente una consultora externa para poder cumplir con la normativa?

No, el cumplimiento de la normativa de protección de datos no implica la obligación de contratación de una empresa o consultora externa.

El cumplimiento de la normativa de protección de datos se basa en el principio de responsabilidad proactiva según el cual los responsables aplicarán las medidas técnicas y organizativas apropiadas para garantizar y estar en condiciones de demostrar que el tratamiento de datos personales se lleva a cabo de conformidad con el RGPD.

La contratación de este tipo de servicios es voluntaria para los responsables y encargados. Las pymes y autónomos deben valorar la necesidad y conveniencia de contratar estos servicios de adecuación a la normativa de protección de datos.

Si se contrataran estos servicios, la empresa contratada deberá realizar un estudio detallado del tratamiento de datos que realiza la pyme y/o autónomo, para poder proporcionarle el asesoramiento y la documentación adaptada a las necesidades de la pyme o autónomo.