Las empresas y los autónomos, desde la entrada en vigor del RGPD, deben cumplir una serie de normas para evitar ser sancionados.
Entre ellas, hemos podido observar en el desarrollo de nuestra tarea implementando protección de datos, que muchas empresas incurrían en los siguientes errores:
1. No tener un sistema de consentimiento tácito
Los clientes deben aceptar expresamente las condiciones. El 86% de las empresas todavía no se han adaptado al completo al RGPD, incluyendo la inadaptación en cuanto al sistema de consentimiento se refiere.
2. No tener un sistema de verificación de edad
El RGPD protege a los menores, hasta ahora la edad mínima en España era de 14 años para no necesitar el consentimiento de los tutores legales, pero, para adaptarse al Reglamento, se ha bajado la edad a 13 años. Por ejemplo, en referencia con ello, existe una grave problemática en las redes sociales debido a que las mismas no aplican las medidas de seguridad oportunas ni verifican que los usuarios tengan la edad mínima requerida.
3. No establecer una política interna de uso de datos regulada
Existe una obligación por parte de los trabajadores de tener un efectivo conocimiento acerca de la manera en la que deben tratar los datos de los clientes. En este aspecto, no contar con la evaluación y prevención de los riesgos en la gestión de la empresa, es un error frecuente ya que las empresas suelen dibujar únicamente un marco teórico en relación a ello.
4. No tener medidas de seguridad frente a ciberataques
Las empresas deben contar con un sistema contra los ataques informáticos para reducir las probabilidades de robos de datos o alteraciones en las bases de datos.
¿Qué puede pasar si no cumplimos con estas medidas?
En el caso de que tu empresa no cumpla con la nueva normativa, debes saber que te expones a sanciones de un elevado importe (concretamente de hasta 20 millones de euros).
Por ello, es muy importante que cumplas con la normativa vigente en materia de protección de datos, ya que de lo contrario, para el caso de que incurrieras en una sanción, el caso se estudiará particularmente y la empresa podrá ser objeto de sanción, que tal y como se venía exponiendo podrá ser de hasta 20 millones de euros o el 4% de la facturación anual (aplicándose el mayor importe).
¿De qué dependen las sanciones?
Las sanciones son impuestas de manera individual y dependen de diferentes factores:
- Naturaleza de la infracción cometida, gravedad de la misma y duración en que haya tenido lugar.
- Categoría de los datos personales que se hayan afectados por la infracción.
- Intencionalidad o negligencia de la infracción (si se trata de una infracción cometida con conocimiento e intención de la empresa o si, de lo contrario, no había intención alguna en cometerla).
- Actuaciones que haya realizado el delegado de protección de datos para atenuar los daños provocados, el nivel de responsabilidad del encargado del tratamiento y su historial.
- Nivel de cooperación de la empresa con la autoridad de control.
- Beneficios financieros que haya podido obtener la empresa o pérdidas que se hayan evitado.
Otros errores comunes que se pueden cometer
Además de los errores que hemos citado anteriormente, y que suelen ser los más comunes, tanto empresas como autónomos, pueden cometer algunos errores sin ni siquiera ser conscientes de ello, como por ejemplo:
- Guardar en el archivo los currículums de los candidatos sin haberles informado antes. En este caso, es conveniente que las empresas proporcionen a los interesados que les cedan sus currículums, una circular informativa de la recogida de los mismos.
- Enviar los correos electrónicos dejando ver las direcciones de los destinatarios. Este es un error que, aunque cada vez se cometa con menor regularidad, puede acarrear sanciones graves por infringir la ley proporcionando.
- Asentar medidas de videovigilancia que, por seguridad, graban imágenes de la vía pública.
- No firmar con las empresas externas acuerdos de confidencialidad.
- Presentar los servicios de la empresa a antiguos clientes sin su aprobación.
Esperamos que hayas comprendido mejor lo importante que es no incurrir en errores tan grandes como los que hemos mencionado en esta entrada. Recuerda que si quieres refrescar los términos o conceptos básicos que introduce el Reglamento, puedes visitar el resto de entradas del blog o contactar con nosotros en redes sociales.