Conozca cuales con los riesgos de no tener implantado el nuevo Reglamento de Protección de Datos

¿No tiene implantado el RGPD? Quizás al leer este artículo cambie de idea.

El reglamento es de aplicación para todo los autónomos y empresas que tratan datos personales de personas residentes en Europa. El RGPD contempla importantes sanciones y multas para aquellos que no hagan un uso adecuado de los datos personales.

Toda empresa o autónomo o pyme que maneje en su actividad datos personales debe conocer los criterios orientativos que determinan la imposición de una posible multa y así como la cantidad económica de la misma.

Además una de las principales novedades del RGPD es el establecimiento de un procedimiento sancionador severo.

Las multas ascienden desde un 4% de los ingresos anuales de una empresa, o de hasta 20 millones de euros.

Además, toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del presente Reglamento tendrá derecho a recibir del responsable o el encargado del tratamiento una indemnización por los daños y perjuicios sufridos. Es decir, la persona afectada por un incumplimiento ¡puede reclamar una indemninización a la empresa!

A la vista de esto, las empresas y autónomos deberían de preocuparse por cumplir las obligaciones que establece la normativa y garantizar la protección de los datos personales que tienen en su poder.

“Sin embargo, menos de un 30% de las empresas han aplicado las medidas necesarias para adaptarse al RGPD.”

Quizás no sea un dato conocido pero el mismo día de su entrada en vigor, el 25 de mayo de 2018, ya se presentaron las primeras reclamaciones por incumplimiento.

Cuanto más pequeña es la empresa, mayor desconocimiento tiene de sus obligaciones en materia de Protección de Datos.”

Según un informe publicado recientemente por la Agencia Española de Protección de Datos (APED) existe una cierta resistencia al cambio de modelo.

Muchas empresas creen que lo que “han implantado” hace unos años ya es suficiente y no ven la necesidad de adaptarse al nuevo reglamento.

Las empresas siguen cayendo en los mismos errores de siempre:

•  Uso de formularios incorrectos para recabar datos y consentimiento o simplemente no los utilizan
•  Comunicaciones electrónicas de carácter comercial a personas con un consentimiento anterior al RGPD
• No disponer de contratos o documentos jurídicamente vinculantes con sus encargados de tratamiento…
• No tienen adaptadas sus páginas web al nuevo Reglamento
• No conocen como mantener seguros los datos personales con los que tratan
• Desconocen los sistemas de seguridad que archivos electrónicos o en papel deben tener
• ….

Entre los “incumplimientos mas frecuentes” con los que nos encontramos, citaremos los siguientes:

• Recoger datos personales sin recabar el consentimiento de las personas afectadas
• No guardar las evidencias del consentimiento para la recogida de datos
• Ceder datos personales sin contrato de cesión. Ej: empresa que cede datos de clientes y trabajadores a su gestoría.
• Enviar cartas de fidelización a los clientes sin haber recabado su consentimiento
• Dejar documentos con datos personales a la vista de cualquier persona
• La pérdida de un pen-drive o dispositivo de almacenamiento portátil con datos
• Utilizar Whatsapp o SMS’s para comunicarse con los clientes
• Enviar emails a varios destinatarios sin utilizar la opción CCO
• No incluir las correspondientes cláusulas en los email’s y facturas
• Web, portal o tienda virtual que no cumple con las obligaciones legales
• Local con cámaras de seguridad sin aviso a clientes
• No informar a sus empleados sobre las obligaciones que tienen en materia de protección de datos

Dos de cada 3 empresas incumplen el Reglamento de Protección de Datos.

¿Merece la pena arriesgarse cuando la implantación del RGPD puede costarle entre 120 y 300€?