IMPLANTACIÓN DE LA L.O.P.D.G.D.D EN LAS EMPRESAS ESPAÑOLAS RIESGOS Y VENTAJAS DE SU CUMPLIMIENTO
Protección de datos en la empresa
Todas las empresas gestionan datos de carácter personal, currículums, DNIs, información médica, direcciones…Por tanto, todas las empresas están obligadas por ley a realizar una correcta gestión de esa información
De esta forma, si tratas datos en cualquiera de sus modalidades (recopilar, registrar, organizar, estructurar, almacenar, modificar, consultar, usar, publicar, combinar, borrar o destruir ) o información sobre personas físicas que permitan su identificación, los utilizas con fines determinados y tomas decisiones relacionadas con los fines para los que utilizas estos datos personales, o los medios en los que llevas a cabo el almacenamiento y la forma de procesar los datos, eres “el responsable” de la actividad de tratamiento estos datos.
Para cada actividad de tratamiento de datos personales que llevas a cabo como responsable o en la que participas como encargado, debes tener en cuenta las obligaciones que el RGPD y la LOPDGDD te exigen para proteger a las personas físicas cuyos datos estás tratando.
La LOPDGDD establece los requisitos específicos para empresas y organizaciones sobre recogida, almacenamiento y gestión de los datos personales. Se aplican tanto a las organizaciones europeas que tratan datos personales de ciudadanos en la UE como a las organizaciones que tienen su sede fuera de la UE y cuya actividad se dirige a personas que viven en la UE.
Por este motivo, es importante comprender qué datos personales manejo en mi negocio, cómo se consiguen, cómo se almacenan, cómo se usan y por dónde pueden circular. Puede ser cualquier cosa, desde un nombre, una foto, una dirección de correo electrónico, datos bancarios, sus publicaciones en redes sociales, su información médica o la dirección IP de su ordenador.
Es fundamental tener en cuenta
Las normas de protección de datos de la UE establecen que los datos deben tratarse de manera justa y lícita para un fin específico y legítimo y solo deben tratarse los necesarios para alcanzar ese objetivo. La empresa debe cerciorarse de que se cumple una de las siguientes condiciones para el tratamiento de los datos personales:
- El interesado ha dado su consentimiento.
- Respetar una obligación contractual con el interesado.
- Cumplir una obligación legal.
- Proteger los intereses vitales del interesado
- Los datos personales se tratan para una misión de interés público.
- Se actúa en interés legítimo de la empresa, siempre que en el tratamiento de los datos del interesado no se vean gravemente afectados los derechos y libertades fundamentales de este. Si los derechos de esa persona prevalecen sobre los intereses de la empresa, no se pueden tratar sus datos personales.
Ventajas de cumplir con la LOPDGDD
- Protegerás a tus trabajadores, clientes y proveedores y descartarás la vulnerabilidad de la privacidad de sus datos.
- Tratarás los datos de forma apropiada.
- Garantizarás que todos los documentos estén protegidos.
- Eludirás posibles denuncias.
- Asegurarás que todos los procesos de la empresa respeten las disposiciones legales.
- Evitarás sanciones y responsabilidades administrativas, civiles y penales..
- En términos generales, cumplir con la nueva ley beneficiará a tu negocio.
Desventajas de no cumplir con la LOPDGDD
En caso incumplimiento, no solo si se produce un incidente, sino también si se comete un error administrativo y no se cumple con alguno de sus requisitos, podría dar lugar a una investigación regulatoria, que en sí misma requiere tiempo y esfuerzo por parte de una empresa, además de estar expuesta a una multa.
Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD), la Agencia Española de Protección de Datos (AEPD) ha iniciado más de 1.500 procedimientos sancionadores, de los que 340 han concluido con la imposición de una sanción a los infractores.
Principales motivos de sanción
Según la información que ofrece la AEPD, los motivos por los que las empresas han sido más sancionadas, son los siguientes:
- CONSENTIMIENTO
- LICITUD DEL TRATAMIENTO
- VIDEOCÁMARAS
- CALIDAD DE DATOS
- CONSENTIMIENTO AL TRATAMIENTO
En caso de la LOPDGDD española, las infracciones por protección de datos se dividen en leves, graves y muy graves.
- Infracciones Leves: multa de hasta 40.000 €
- Graves: multa de 40.001 € a 300.000 €
- Muy Graves: multa entre 300.001 € a 20.000.000 €
FORPRODAT realiza un servicio de adaptación a la normativa de Protección de Datos Personales integral y especializado para Empresas y Autónomos
Ofrecemos una solución integral de adecuación a la LOPDGDD, proporcionando un servicio adaptado a las necesidades de cada cliente, formación, seguimiento, auditoría anual y, por tanto, la máxima garantía de una verdadera adaptación