Cómo proteger a tu empresa frente a la sanciones de protección de datos de la AEPD.

Como hemos visto recientemente en las memorias del año 2022 publicadas por la AEPD (Agencia Española de Protección de Datos), las reclamaciones y sanciones por infringir el Reglamento General de Protección de Datos (RGPD) van aumentando exponencialmente año a año. En 2022 hubo 15.128 reclamaciones, lo que supone un incremento del 9% respecto a 2021 y un 47% respecto a 2020.

Estas sanciones son especialmente altas, llegando hasta los 20 millones de euros o el 4% de la facturación total anual global de la empresa, en las infracciones más graves y reiterativas, por lo que hay que tener un especial cuidado con la protección de datos y no dejarlo como algo que nunca nos va a pasar, porque la inmensa mayoría de empresas tratan datos, en mayor o menor medida, y pueden ser objeto de reclamaciones y sanciones.

Las infracciones más comunes suelen ser por incumplir los principios básicos del RGPD, que son la falta de consentimiento explícito para la recopilación de datos, no informar correctamente a los usuarios sobre cómo se utilizan sus datos, o no tener las medidas de seguridad adecuadas para proteger los datos.

Un ejemplo típico de la falta de consentimiento son las empresas que recogen datos de sus clientes sin el consentimiento de éstos. Algo mucho más habitual en empresas que operan a través de páginas web y que no recaban estos consentimientos. Estas infracciones pueden conllevar sanciones elevadas.

Es por ello que desde All In Solutions For Business os vamos a dejar unos consejos para cumplir la legislación vigente en protección de datos y evitar estas cuantiosas sanciones.

  1. Comprender y Aplicar el RGPD: Es preciso que la empresa sepa cómo afecta el RGPD a su empresa y aplicarlo. Lo más conveniente en estos casos es contratar a empresas como All In Solutions For Business, especializada en protección de datos, para que os asesore y haga todo lo relacionado con la protección de datos.
  2. Transparencia y Consentimiento: Es importante dejar claro a los clientes, trabajadores,  proveedores y cualquier otro actor del que recojamos datos para que recogemos sus datos y solicitar su consentimiento explicito e inequívoco. En All In Solutions For Business no encargaremos de proporcionaros los contratos y demás documentación para cumplir con este principio básico.
  3. Seguridad: Implementar medidas de seguridad sólidas para evitar el robo o perdida de los datos personales de nuestros clientes, trabajadores, etc. El uso de Antivirus, encriptación, firewalls, copias de seguridad, sistemas de autenticación, etc. serán las principales recomendaciones.
  4. Formación del personal: Es crucial que el personal de nuestra empresa esté formado, en especial todos aquellos que puedan tratar datos en algún momento, asegurándonos que comprendan la importancia de la protección de datos personales y que conocen las practicas correctas para manejar datos. En All In Solutions For Business os ofrcemos uns ervicio externo de formación bonificada para que vuestros empleados, manos y directivos se formen.
  5. Designar un Delegado de Protección de Datos (DPD): Si nuestras empresa está obligada a tener un DPD es imprescindible su designación para evitar sanciones. A continuación os dejamos una pestaña con todas las empresas que tienen la obligación de designar un DPD. Os recordamos que en All In Solution For Business os ofrecemos el servicio de DPD con profesionales formados en la amteria.

EMPRESAS OBLIGADAS A DESIGNAR UN DELEGADO DE PROTECCIÓN DE DATOS (DPD)
  • El tratamiento se lleve a cabo por una autoridad u organismo público, excepto los tribunales que actúen en ejercicio de su función judicial.
  • Las actividades principales del responsable o del encargado consistan en operaciones de tratamiento que, por su naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala.
  • Las actividades principales del responsable o del encargado consistan en el tratamiento a gran escala de categorías especiales de datos personales y de datos relativos a condenas e infracciones penales.
  • Los colegios profesionales y sus consejos generales.
  • Los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas.
  • Las entidades que exploten redes y presten servicios de comunicaciones electrónicas conforme a lo dispuesto en su legislación específica, cuando traten habitual y sistemáticamente datos personales a gran escala.
  • Los prestadores de servicios de la sociedad de la información cuando elaboren a gran escala perfiles de las personas usuarias del servicio.
  • Las entidades incluidas en el artículo 1 de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito.
  • Los establecimientos financieros de crédito.
  • Las entidades aseguradoras y reaseguradoras.
  • Las empresas de servicios de inversión, reguladas por la legislación del Mercado de Valores.
  • Los distribuidores y comercializadores de energía eléctrica y los distribuidores y comercializadores de gas natural.
  • Las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.
  • Las entidades que desarrollen actividades de publicidad y prospección comercial, incluyendo las de investigación comercial y de mercados, cuando lleven a cabo tratamientos basados en las preferencias de las personas afectadas o realicen actividades que impliquen la elaboración de perfiles de las mismas.
  • Los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes.
  • Se exceptúan los profesionales de la salud que, aun estando legalmente obligados al mantenimiento de las historias clínicas de los pacientes, ejerzan su actividad a título individual.
  • Las entidades que tengan como uno de sus objetos la emisión de informes comerciales que puedan referirse a personas físicas.
  • Las personas operadoras que desarrollen la actividad de juego a través de canales electrónicos, informáticos, telemáticos e interactivos, conforme a la normativa de regulación del juego.
  • Las empresas de seguridad privada.
  • Las federaciones deportivas cuando traten datos de menores de edad.

Las multas de la AEPD pueden ser devastadores en el economía de nuestras empresas, por ello es importante planificar y formar para evitarlas. Podéis contactar con nosotros, para pedir más información sobre nuestros servicios, a través del formulario de contacto o llamando al 900 929 806.

Comparte la entrada.