聽路聽

COMO EVITAR UNA SANCION DE LA LEY DE PROTECCION DE DATOS

驴SABES C脫MO EVITAR UNA DENUNCIA DE PROTECCI脫N DE DATOS ?

Todas las empresas y aut贸nomos que almacenan datos personales y tienen un tratamiento de datos continuado deben cumplir con la normativa vigente de Protecci贸n de Datos.

Si no estamos cumpliendo con dicha normativa, est谩 claro que nos podemos enfrentar a denuncias, pero no s贸lo por parte de la AGPD, tambi茅n nos las podemos encontrar y quiz谩s son m谩s habituales tanto por parte de nuestros propios trabajadores o de ex trabajadores, que nos quieran buscar las cosquillas, como de los clientes y usuarios de los que realizamos tratamientos de datos.

Con este art铆culo vamos a intentar explicarte qu茅 errores se pueden cometer y qu茅 sanciones nos podemos encontrar.

NORMATIVA

Lo primero que tenemos que saber es qu茅 normativa regula qu茅 hay que hacer para tener todo correctamente y evitar sanciones innecesarias:

RGPD -- Donde se regulan las cuestiones m谩s sencillas en cuanto a las infracciones. Y se determinan las sanciones que se van a aplicar.

Real Decreto-Ley 5/2018--. Reemplaza las infracciones de la LOPD por las contenidas en el RGPD y el procedimiento a seguir en caso de que se impongan sanciones.

Ley de Servicios de la Sociedad Inform谩tica y Comercio Electr贸nico (LSSI) --.聽Donde se regula todo lo relacionado con las comunicaciones comerciales.

驴CU脕LES SON LAS INFRACCIONES M脕S FRECUENTES?

Cuando tratamos datos personales creemos que lo estamos haciendo correctamente en cada momento, pero, es com煤n cometer errores que nos pueden salir muy caros.

Las infracciones m谩s comunes se cometen en:

TRATAMIENTO DE DATOS PERSONALES SIN EL CONSENTIMIENTO ADECUADO:

hasta Mayo de 2018, que fue cuando se puso en marcha el nuevo RGPD, no era necesario el consentimiento expreso por parte del titular que nos ced铆a los datos y, a partir de ese momento estamos obligados, como Responsables del tratamiento de datos dentro de nuestra empresa de recoger dicho consentimiento, es decir, necesitamos la firma de nuestro cliente para cumplir con la normativa de Protecci贸n de Datos.

Si es un menor quien nos cede los datos, hay que verificar la edad. En Espa帽a, la Mayor铆a de Edad para dar el consentimiento se determina a los 14 a帽os.

QU脡 ERRORES SE COMETEN

  • Utilizar casillas que ya est谩n pre-marcadas.
  • Utilizar ese consentimiento para un tratamiento de datos diferente al que corresponde. (Ejemplo: nos dan un consentimiento para el env铆o de correos comerciales y utilizamos sus datos o im谩genes para publicarlas en redes sociales.)
  • Publicaci贸n de fotos: si no tenemos el consentimiento expreso, no podremos publicar im谩genes de personas que sean identificadas o identificables. Esto es muy com煤n y es un error que hay que evitar.

P脕GINA WEB:

La informaci贸n que incorporamos a la web es una 鈥渞adiograf铆a鈥 del cumplimiento de la Ley de Protecci贸n de datos dentro de nuestra empresa.

QU脡 ERRORES SE COMETEN

  • Hacer un copia/Pega y no tener la documentaci贸n correspondiente a nuestra empresa
  • Pol铆tica de Cookies
  • Informaci贸n LOPD en Apartado Contactos
  • Si es una p谩gina de Venta Online:
  • Condiciones de Venta
  • Contrato de Desistimiento
  • Contrato de Reclamaciones鈥.

La P谩gina Web de nuestra empresa es el primer lugar donde podemos comprobar si se cumple o no con la Ley de Protecci贸n de Datos.

No olvidemos que toda la informaci贸n debe ir registrada por capas y debe ser real.

ENV脥O DE NEWSLETTER O CORREOS MASIVOS:

Para enviar correos electr贸nicos o comunicaciones comerciales hay que tener en cuenta:

  • Que la base de datos que hemos utilizado sea l铆cita, es decir, tenemos el consentimiento expreso de nuestros clientes para enviarles informaci贸n
  • Que nuestros clientes no se encuentren registrados dentro de una lista Robinson. https://www.listarobinson.es
  • No comprar bases de datos

QU脡 ERRORES SE COMETEN:

  • No facilitar a nuestros clientes un correo para revocar el consentimiento expreso.
  • Una vez que han revocado dicho consentimiento, no borrarlos de nuestra base de datos y volver a enviarles comunicaciones comerciales.

GESTI脫N DE SOLICITUD DE DERECHOS:

Es importante tener la documentaci贸n a disposici贸n de nuestros clientes con todos los derechos que pueden ejercer ante nuestra empresa: Acceso, Oposici贸n, Rectificaci贸n, Limitaci贸n, Portabilidad..

QU脡 ERRORES SE COMETEN:

  • No informar al usuario sobre la posibilidad de ejercitar estos derechos.
  • Que el correo que hayamos establecido para atender las solicitudes no sea un correo que usemos a menudo y las peticiones caigan en el olvido.
  • No cumplir con los plazos establecidos para responder y no informar al usuario en caso de pr贸rroga.

COMPROMISOS DE CONFIDENCIALIDAD:

Todos los trabajadores que forman parte de la plantilla de una empresa, independientemente de la modalidad de contrato, est谩n obligados a firmar un compromiso de confidencialidad.

QU脡 ERRORES SE COMETEN

  • No firmar dicho consentimiento.
  • Si un trabajador se niega no adjuntar al compromiso alguna documentaci贸n que demuestre que dicho trabajador no ha querido firmarlo.

VIDEOVIGILANCIA:

Todas las empresas que tienen un sistema de videovigilancia deben informar de dicho tratamiento de datos tanto a usuarios que acceden a las instalaciones como a los propios trabajadores.

QU脡 ERRORES SE COMETEN

  • No informar a los trabajadores de la instalaci贸n de c谩maras de seguridad
  • Situar las c谩maras enfocando a la v铆a p煤blica
  • Instalar las c谩maras en lugares inadecuados donde la privacidad es聽 obligatoria: ba帽os, Vestuarios鈥
  • Visionar las im谩genes por cualquier persona que no est谩 autorizada
  • No colocar los carteles con la informaci贸n correspondiente a la Ley 3/2018 de Protecci贸n de Datos y Garant铆as de los Derechos Digitales de 5 de Diciembre.

Incumplir con la normativa de Protecci贸n de Datos puede ocasionar elevadas p茅rdidas para una empresa y nos podemos encontrar con que聽 La AEPD nos comunica que se ha realizado la apertura del procedimiento sancionador, generalmente a trav茅s de un requerimiento o comunicaci贸n escrita y ante esto, por mucho que queramos demostrar que cumplimos con la LOPD, no podremos hacer nada.

驴QU脡 SANCIONES NOS PODEMOS ENCONTRAR?

MUY GRAVES:

Aqu铆 nos encontrar铆amos sanciones como: uso de datos para una finalidad diferente a la que se anunci贸, omisi贸n del deber de informar al afectado, exigencia de un pago por la solicitud de acceso a datos, transferencias internacionales de informaci贸n sin garant铆as adecuadas鈥

Estas infracciones prescriben a los 3 a帽os.

GRAVES:

Aqu铆 encontrar铆amos, por ejemplo, tratamiento de datos de menores sin el consentimiento,聽 falta de medidas t茅cnicas para cumplir con la correcta protecci贸n de datos, incumplimiento a la hora de designar un responsable o encargado de tratamiento de datos鈥

Estas infracciones prescriben a los 2 a帽os.

LEVES:

Aqu铆 encontrar铆amos, por ejemplo, la no transparencia de la informaci贸n, no informar a un afectado que ha solicitado alg煤n derecho, incumplimiento por parte de un encargado de sus funciones鈥

Estas infracciones prescriben al a帽o.

NO OLVIDEMOS QUE LAS DENUNCIAS O RECLAMACIONES NO S脫LO NOS VIENEN DE LA AGPD, UN CLIENTE INSATISFECHO, UN TRABAJADOR DESCONTENTO O, SIMPLEMENTE ALGUIEN DE LA COMPETENCIA NOS PUEDE PONER UNA DENUNCIA.

Desde Grupo Altabir, www.altabir.es,聽 Consultor铆a Experta en la Implantaci贸n de la Protecci贸n de Datos en Granada aconsejamos que es conveniente ponerse en manos de profesionales que no s贸lo hagan su trabajo como corresponde y como marca la ley, sino que tambi茅n formen al personal con acceso a datos para que no se cometan errores dentro de la empresa y revisen peri贸dicamente el cumplimiento de la LOPD dentro de las empresas/cliente.

Art铆culo publicado por Elisa Campoy Soler

Consultora Experta y Delegada de Protecci贸n de Datos en Grupo Altabir

Experiencia garantizada

Grupo Altabir庐 una empresa con m谩s de 20 a帽os de experiencia.

Implantaci贸n de Normativas: LOPD - LSSI - RGPD - LOPDGDD

Para Grupo Altabir tu tranquilidad es lo primero.



驴Qui茅nes conf铆an en nosotros?



C/ Luis Amador, 26

Centro de Negocios C谩mara de Comercio

Oficina B-P0

C.P. 18014聽 -聽 GRANADA

Tel茅fonos:聽聽 958 075 564

聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽聽 664 494 322

Escr铆benos a:聽聽 info@altabir.es