Ya hace casi dos meses, el 25 de mayo, que entró en vigor el Reglamento General de Protección de Datos de la Unión Europea. Cientos de empresas y negocios no eran conscientes de lo que suponía este nuevo cambio en la ley de protección de datos y no tardaron en realizar consultas constantes a la AEPD.
Este motivo nos lleva a pensar que no se había informado suficiente acerca del proceso que se debían seguir, y que éste se realizó de forma rápida y sin demasiados detalles.
Fue a través del BOE donde se informó sobre los requisitos que debían cumplir las empresas para no violar la norma, aunque las exigencias no se ejecutaban como se debería, y ahora tampoco. Como mencionábamos, las consultas respecto a la privacidad se han incrementado hasta un 300% respecto a meses anteriores.
Estos dos sectores, de manera directa o indirecta, han reconocido que no sabían cómo se debe actuar en estos casos ni qué les puede ocurrir si no cumplen con la norma. Es importante saber que, aunque se traten de pequeños negocios, deben ser conscientes de que tratan con datos sensibles que requieren protección.
Todas las empresas tienen que adecuarse a la norma en lo que respecta a la protección de datos. Aunque sean pequeños empresarios, la normativa se les aplica de la misma forma. Eso sí, las obligaciones de los pequeños empresarios no serán las mismas que las grandes empresas que traten datos a gran escala como podría ser Facebook, por ejemplo.
Los negocios que no tengan los datos informatizados y estén apuntados en lugares físicos deberán cumplir con la ley igualmente.
Cualquier dato que trate información privada y personal sobre clientes, pacientes, empleados, etc., tendrán que estar protegidos.
La desinformación todavía sigue siendo el factor más considerable respecto al RGPD, y si la Agencia de Protección de Datos aplicara el reglamento a rajatabla, surgirían las primeras sanciones.
Las multas leves van desde los 900 hasta los 40.000€. Las infracciones leves serían aquellas en las que se incumpliera el deber de información al afectado sobre el tratamiento de sus datos personales cuando sean recabados por el interesado, o no solicitar la inscripción del fichero de datos de carácter personal en el registro general.
Las infracciones graves acarrean multas de entre 40.001 a 300.000€. Se impondrán estas sanciones a aquellos empresarios que obstaculicen o impidan el ejercicio de los derechos de acceso, rectificación, cancelación y posición o aquellos que no informen al afectado sobre el tratamiento de sus datos personales cuando no hayan sido recabados por el propio interesado.
Las sanciones más importantes acarrean multas de entre 300.001 a 600.000€. Estas infracciones se dan cuando se recojan datos de forma engañosa o fraudulenta y/o cuando los que transfieran datos de carácter personal a países que no proporcionan un nivel de protección equiparable sin la autorización del director de la AEPD.
En Maser Legal somos expertos en protección de datos. Si todavía tienes dudas acerca de este reglamento, no dudes en contactar con nosotros.
Las llamadas comerciales no deseadas continúan siendo una fuente de frustración para muchos usuarios, a…
Uniqlo, la conocida cadena japonesa de ropa, ha recibido una sanción de 270.000 euros por…
La digitalización ha tomado un papel protagonista en nuestro día a día, la presencia en…
El manejo inadecuado de datos personales por parte de entidades públicas puede tener consecuencias significativas,…
En los últimos tiempos la proliferación de incidentes relacionados con el uso indebido de información…
La protección de datos es un tema crucial en la era digital. Cada vez más…