Las novedades introducidas por el RGPD afectan a todo tipo de empresas o autónomos que manejan datos personales. Y ya deberían haberse aplicado todos esos cambios.

Sin embargo, muchas pequeñas empresas y autónomos siguen cometiendo varios errores respecto a la privacidad de los datos de sus clientes.

Aquí te cuento cuáles son esos errores más comunes.

Errores sobre la privacidad de los datos de clientes

Centrándonos en los profesionales autónomos, estos son los errores que se siguen cometiendo respecto a los datos de sus clientes:

  • No tener un consentimiento expreso para poder tratar esos datos. Siguen disponiendo de un consentimiento tácito que actualmente ya no es válido. Es obligatorio que los clientes acepten expresamente ese tratamiento de sus datos o el envío de comunicaciones por parte del profesional. Ese consentimiento no tiene por qué ser por escrito, es válido usando una firma electrónica. Solo se pide tener una justificación de que esa persona ha autorizado el uso de sus datos personales.
  • No disponer de un medio de comprobación de edad. En el RGPD se protege especialmente a los menores de edad y en nuestro país, la edad mínima para poder prestar el consentimiento está en los 13 años. En caso de menores de esa edad, deben ser los padres o tutores quienes den su consentimiento expreso.
  • Falta de un sistema completo para recopilar los datos. Los datos que tratamos deben ser adecuados, pertinentes y no excesivos respecto a la finalidad para la que vamos a utilizarlos. Es decir, no debemos pedir datos que no necesitemos para prestar el servicio solicitado.
  • Falta de una política interna sobre el tratamiento de los datos. Si tenemos empleados en nuestro negocio, estos deben conocer la manera en que deben tratar los datos personales de los clientes.
  • No nombrar un DPO en caso de que lo necesiten. Según el RGPD, para nombrar Delegado de Protección de Datos se distingue entre actividades principales y accesorias. Por lo general, si la actividad principal del negocio consiste en el tratamiento de datos de los clientes deberá nombrarse (por ejemplo, una clínica). Pero si los datos se tratan de forma accesoria, como los datos de trabajadores para el pago de nóminas, no será necesario nombrar un DPO.
  • Tener políticas de privacidad y condiciones de uso de la web poco claras. Las políticas de privacidad de las páginas web deben estar adaptadas a la nueva normativa. No debemos copiar y pegar esos textos de otras webs.
  • No realizar un análisis de riesgos y una evaluación de impacto (en su caso) sobre los tratamientos realizados. Es necesario tener en cuenta los posibles riesgos que puedan surgir en el tratamiento de esos datos y prever las medidas de seguridad que los eviten o reduzcan. Debemos tener previsto un procedimiento para saber, en caso de ser víctimas de un fallo de seguridad, cómo actuar frente a la AEPD y a los afectados.
  • Falta de medidas de seguridad para evitar ciberataques. Disponer de unas adecuadas medidas de ciberseguridad nos permitirá evitar accesos no autorizados o robos de datos de nuestros clientes.

Importantes sanciones

Hace ya casi un año de la entrada en vigor del RGPD y vemos que más de la mitad de los pequeños negocios y autónomos siguen sin adaptarse a los cambios introducidos por esta normativa.

Desde diciembre del 2018 tenemos también la nueva ley que desarrolla el RGPD en España (LOPDGDD). Y sabemos que las sanciones que la AEPD puede imponer en caso de incumplimiento son muy elevadas. Por eso es importante evitar esos errores anteriores y cumplir adecuadamente esta ley.

Estas multas tan cuantiosas dependen de varios factores como:

  • La duración, naturaleza y gravedad de la infracción. Y del número de afectados o características de los daños causados.
  • Negligencia o intencionalidad al cometer la infracción.
  • Actuaciones realizadas por el DPO o por el responsable del tratamiento para reducir esos daños.
  • Nivel de cooperación con la autoridad de control.
  • Tipo de datos a los que ha afectado esa infracción.
  • Beneficios económicos que la empresa o autónomo ha obtenido con esa infracción.

Y ahora revisa tu negocio para ver si estás cometiendo alguno de estos errores y corrígelo cuanto antes para evitar sanciones.

Errores más comunes que puedes cometer con los datos de tus clientes
4.6 (92%) 5 votos

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.