Ya hace casi dos meses, el 25 de mayo, que entró en vigor el Reglamento General de Protección de Datos de la Unión Europea. Cientos de empresas y negocios no eran conscientes de lo que suponía este nuevo cambio en la ley de protección de datos y no tardaron en realizar consultas constantes a la AEPD.
Este motivo nos lleva a pensar que no se había informado suficiente acerca del proceso que se debían seguir, y que éste se realizó de forma rápida y sin demasiados detalles.
índice
Las consultas de privacidad se han incrementado de forma considerable
Fue a través del BOE donde se informó sobre los requisitos que debían cumplir las empresas para no violar la norma, aunque las exigencias no se ejecutaban como se debería, y ahora tampoco. Como mencionábamos, las consultas respecto a la privacidad se han incrementado hasta un 300% respecto a meses anteriores.
Pymes y autónomos han sido los más desinformados
Estos dos sectores, de manera directa o indirecta, han reconocido que no sabían cómo se debe actuar en estos casos ni qué les puede ocurrir si no cumplen con la norma. Es importante saber que, aunque se traten de pequeños negocios, deben ser conscientes de que tratan con datos sensibles que requieren protección.
Todas las empresas tienen que adecuarse a la norma en lo que respecta a la protección de datos. Aunque sean pequeños empresarios, la normativa se les aplica de la misma forma. Eso sí, las obligaciones de los pequeños empresarios no serán las mismas que las grandes empresas que traten datos a gran escala como podría ser Facebook, por ejemplo.
Los negocios que no tengan los datos informatizados y estén apuntados en lugares físicos deberán cumplir con la ley igualmente.
Cualquier dato que trate información privada y personal sobre clientes, pacientes, empleados, etc., tendrán que estar protegidos.
La desinformación todavía sigue siendo el factor más considerable respecto al RGPD, y si la Agencia de Protección de Datos aplicara el reglamento a rajatabla, surgirían las primeras sanciones.
Las infracciones pueden ser desde los 900€ hasta los 600.000€
Las multas leves van desde los 900 hasta los 40.000€. Las infracciones leves serían aquellas en las que se incumpliera el deber de información al afectado sobre el tratamiento de sus datos personales cuando sean recabados por el interesado, o no solicitar la inscripción del fichero de datos de carácter personal en el registro general.
Las infracciones graves acarrean multas de entre 40.001 a 300.000€. Se impondrán estas sanciones a aquellos empresarios que obstaculicen o impidan el ejercicio de los derechos de acceso, rectificación, cancelación y posición o aquellos que no informen al afectado sobre el tratamiento de sus datos personales cuando no hayan sido recabados por el propio interesado.
Las sanciones más importantes acarrean multas de entre 300.001 a 600.000€. Estas infracciones se dan cuando se recojan datos de forma engañosa o fraudulenta y/o cuando los que transfieran datos de carácter personal a países que no proporcionan un nivel de protección equiparable sin la autorización del director de la AEPD.
En Maser Legal somos expertos en protección de datos. Si todavía tienes dudas acerca de este reglamento, no dudes en contactar con nosotros.
Otros artículos que pueden interesarte sobre LOPD para empresas
- Qué nivel de seguridad le damos al fichero personal de la empresa
- Pequeña empresa y nuevo reglamento de protección de datos
- Organizar y preparar tu empresa para el nuevo reglamento LOPD
- ¿Están seguros tus datos personales? El 80% de los USB de empresa no están cifrados
- Nuevo reglamento: las empresas españolas deben contratar a un especialista en protección de datos
- La seguridad digital de las empresas se somete a examen
- SMiD, la nueva empresa emergente para asegurar tus datos en la nube
- ¿Qué nivel de seguridad le damos al fichero de personal de la empresa?
- RGPD, una nueva ocasión para modernizar la empresa
- Dudas de empresas y negocios sobre RGPD
- La importancia de proteger la información de tu empresa en el teletrabajo