Un post en el que te contamos por qué tienes que cumplir con el Reglamento General de Protección de Datos (RGPD) para evitar sanciones millonarias en tu negocio.
- No tener un encargado del tratamiento de los datos, tener una política poco clara o no controlar la edad de los usuarios son tres de los errores más frecuentes
- Las sanciones que se impondrán a cada empresa en caso de infracción serán estudiadas de forma particular y se valorará cada situación en concreto
El Reglamento General de Protección de Datos (RGPD) impone unas sanciones muy elevadas para aquellos que no cumplan con su normativa y vulneren la integridad de los datos de sus usuarios.
Recordamos que las sanciones, depende de su gravedad, podrán ascender hasta un máximo de 20 millones de euros o el 4% de la facturación anual, el importe que sea mayor de los dos. Estas sanciones son impuestas en función de las circunstancias de cada de cada caso individual y dependen de diferentes factores:
- Naturaleza, gravedad y duración de la infracción. También se considerará el número de personas afectadas por la misma y el nivel de daños y perjuicios.
- Intencionalidad o negligencia de la infracción.
- Medidas tomadas por el Data Protection Officer (DPO) para paliar los daños ocasionados, el grado de responsabilidad del encargado del tratamiento de datos y su historial. Se tendrán en cuenta las infracciones que haya cometido con anterioridad el responsable.
- Grado de cooperación con la autoridad de control. Se considerará la forma en que la autoridad de control tuvo conocimiento de la infracción (si el responsable notificó la infracción y cómo lo hizo)
- Categorías de los datos de carácter personal afectados por la infracción.
- Beneficios financieros obtenidos o pérdidas evitadas con la infracción.
¿Qué errores puedes cometer fácilmente?
1. Contar con un sistema de consentimiento tácito para el uso de los datos del usuario. Es necesario que tus clientes acepten de forma expresa las condiciones y quieran recibir tus comunicaciones.
2. No tener sistema de verificación de edad. El Reglamento General de Protección de Datos protege también a los menores y la edad mínima para no tener que presentar un consentimiento de los tutores legales puede variar según el estado miembro. En el caso de España, la edad estaba fijada en 14 años, pero para adaptarnos al RGPD se ha bajado a los 13. Es decir, por debajo de los 13 años será obligatorio el consentimiento de los tutores de forma clara e inequívoca.
3. No tener un sistema de recogida de datos completo. Aparte de tratar los datos de una manera adecuada, este Reglamento obliga a manejar datos exactos, adecuados, pertinentes y limitados a lo necesario. Esto evitará posibles errores del responsable del tratamiento de datos de las entidades.
4. No tener una política interna de uso de datos regulada. Todos los empleados de tu empresa deben saber cómo hay que tratar los datos de los clientes a partir de esta nueva legislación. Un error de un trabajador por falta de información puede costarte muy caro. ¡Es esencial que tu plantilla esté bien informada de las novedades y de los pasos a seguir en cada situación!
5. No tener DPO. El RGPD obliga a nombrar a un tratamiento de los datos de cada empresa, puede ser alguien de dentro de la plantilla o bien una persona externa. Será necesario que esta figura se encargue de supervisar que la empresa está haciendo todo de forma correcta para evitar posibles sanciones. Además, como hemos visto anteriormente, será recomendable que esta figura tenga un historial libre de infracciones, puesto que se tendrá en cuenta si tu empresa comete alguna infracción.
6. Términos y condiciones web poco claras. Deben estar correctamente redactados y adaptados al nuevo Reglamento. Un error muy común es “copiar y pegar” de otras páginas y será en estos apartados donde las inspecciones hagan más hincapié.
7. No incluir la evaluación y prevención de los riesgos en la gestión de la empresa.Tu empresa debe contar el protocolo de actuación ante los casos de crisis. Esto se realizará estudiando las posibles situaciones de crisis, los efectos y las medidas a tomar para solventarlos. En el caso de crisis del tratamiento de datos, deberás saber cómo actuar frente a la ley, las autoridades y las personas damnificadas que han cedido los datos.
8. No tener un sistema contra los ciberataques. Es muy importante que se tenga un buen sistema contra los ataques informáticos para evitar robos o alteraciones de las bases de datos, ¡y más aún cuando se trata información de terceros!
Ahora que ya sabes cuáles son los errores más frecuentes que puedes cometer y recibir sanciones por el incumplimiento del RGPD, ¡precaución! Recuerda que cada empresa, en el caso de ser sancionada, recibirá una pena diferente en base a su situación particular.
RGPD. Guía para pequeñas empresas.
El Reglamento General de Protección de Datos ha supuesto una revolución sobre cómo los datos personales han de ser recopilados, guardados y usados.
Siguiente lectura recomendada
RGPD vs. Facebook: ¿monopolio de información?
