¿Qué es la Ley de Protección de Datos y por qué es tan importante cumplir con ella?
La Ley Orgánica de Protección de Datos, es una normativa que establece la responsabilidad de todas las empresas y autónomos que participan en el procesamiento de datos personales de sus clientes y consumidores.
Su objetivo principal es garantizar la seguridad de dichos datos y prevenir la posibilidad de inspecciones por parte de la AEPD (Agencia Española de Protección de Datos), así como posibles acciones disciplinarias.
Si eres una empresa has de cuidar los aspectos que incurren en sanción por infracción de la Ley de Protección de Datos, como:
- Tratar los datos de forma ilícita y sin consentimiento.
- Vulnerar el deber de confidencialidad.
- No especificar los fines del tratamiento de los datos.
- Obstaculizar las tareas de supervisión de las autoridades.
- Recopilar de datos de un menor sin consentimiento.
Porque de lo contrario te enfrentas a sanciones hasta 20 millones de euros.
¿Cómo recogen los datos de carácter personal las pymes?
Las pequeñas empresas también deben cumplir con la Ley de Protección de Datos.
La normativa del RGPD (Reglamento General de Protección de Datos) establece que las empresas están obligadas a informar sobre el tratamiento de datos personales, algunas de las formas como las empresas recopilan los datos en la web, son:
- Formularios de contacto: Sirven para que los visitantes se pongan en contacto con la empresa, solicitando datos como nombre, dirección de correo electrónico, número de teléfono, etc.
- Registro de cuentas: Si ofreces servicios en línea o tienes una plataforma de membresía, los usuarios pueden registrarse con sus datos.
- Compras en línea: Se pueden recopilar datos durante el proceso de compra, como información de facturación, información de envío y detalles de pago.
- Suscripciones al boletín informativo: Se puede solicitar a los visitantes el correo electrónico para el envío de información.
- Cookies y seguimiento en línea: Las empresas pueden utilizar cookies y tecnologías de seguimiento para recopilar datos sobre la actividad de los visitantes en su web.
Existen acciones que debes implementar para protegerte en la recogida de datos, como:
- Solicitar consentimiento para procesar los datos.
- Solicitar consentimiento para envío de publicidad.
- Solicitar consentimiento para el uso de cookies en el sitio web, que permiten la recopilación de datos.
Modificación de la Ley Orgánica de Protección de Datos
¿Sabías que la Ley de Protección de Datos ha cambiado?
El pasado 9 de mayo de 2023, mediante el Boletín Oficial del Estado se dio a conocer la modificación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDPGDD).
Los recientes cambios a la Ley de Protección de Datos tienen como objetivo modernizar y agilizar los procedimientos ante la AEPD en defensa de los derechos de los ciudadanos.
El reglamento que regía la protección de datos hasta ahora el RGPD ha sido modificado incluyendo medidas que buscan garantizar una gestión adecuada de los casos y promover la cooperación entre las autoridades de protección de datos de la UE, tales como:
- El apercibimiento ahora no se considera una sanción del RGPD
Ahora con la nueva ley, la LOPDGDD (Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales) se define el apercibimiento como una medida adecuada y no sancionadora.
- Se amplían los plazos de resolución en los procedimientos sancionadores del RGPD
Se ha modificado los tiempos de los procesos sancionadores de 9 a 12 meses y las actuaciones previas de investigación se extienden de 12 a 18 meses.
- El procedimiento de apercibimiento del RGPD ahora tendrá un enfoque específico
Los trámites son más rápidos de máximo 6 meses, mejorando los procesos de reclamaciones presentadas por los ciudadanos.
¿Qué son el RGPD y la LOPDGDD?
El RGPD es una normativa de la Unión Europea que establece estándares y procedimientos de seguridad para todas las empresas que operan en Europa y aquellas que prestan servicios desde fuera de sus fronteras.
Su objetivo principal es salvaguardar la privacidad y protección de los datos personales de los ciudadanos europeos, promoviendo una cultura de transparencia y responsabilidad en el manejo de la información.
Seguro que te interesa: ¿Cómo te afecta la RGPD?
La LOPDGDD regula el procesamiento de datos personales, establece una serie de obligaciones y requisitos específicos a las empresas que operan en España para garantizar la protección de los datos personales recopilados y procesados.
Multas por incumplir la Ley de Protección de Datos
Muchas empresas y autónomos desconocen las sanciones que pueden enfrentar por incumplir la Ley de Protección de Datos Personales, que en casos graves pueden llegar a los 20 millones de euros.
En este post, detallaremos las sanciones RGPD y LOPDGDD, su graduación y aplicación.
1. Tipos de infracciones más comunes del RGPDG
Infracciones leves del RGPD
- Incumplir el derecho de facilitar la información.
- Incumplir con atender las solicitudes de ejercicio de los derechos de las personas afectadas.
- No solicitar acceso a la información recopilada de los datos, como la transparencia de su uso.
- Incumplir con notificar cuando se ha realizado una rectificación, supresión o limitación del tratamiento de datos personales.
- No informar a las personas sobre a quien se ha comunicado sus datos personales.
- No comunicar a las personas afectadas una violación de seguridad de los datos que sea de alto riesgo.
Infracciones graves del RGPD
- Tratar datos de un menor sin obtener el consentimiento requerido.
- Obstaculizar o impedir el ejercicio de derechos del interesado con sus datos personales.
- Incumplir con adopción de medidas técnicas y organizativas para el tratamiento de datos.
- Contratar a un encargado de tratamiento de datos que no cumpla las garantías adecuadas para la aplicación de medidas técnicas y organizativas.
- No establecer contratos formales de tratamiento de datos con proveedores que acceden a los datos.
- Incumplir con informar de una violación de seguridad a AEPD.
Infracciones muy graves del RGPD
- Tratar los datos personales de forma ilícita.
- Tratar los datos sensibles sin base legal suficiente.
- Vulnerar el deber de confidencialidad de los datos personales.
- Tratamientos de datos sensibles sin consentimiento explícito.
- Que no se expresen los fines del tratamiento de los datos personales.
- Obstaculizar las tareas de supervisión de las autoridades.
2. Tipos de sanciones por la RGPD y LOPDGDD de acuerdo a la infracción
Las multas de las sanciones varían según la gravedad de la infracción y pueden alcanzar cifras altas.
La normativa actual establece distintos niveles de responsabilidad para quienes realizan el procesamiento de datos personales, desde su recolección hasta su almacenamiento y uso. Por lo tanto, las sanciones del RGPD y la LOPDGDD pueden variar según si el infractor es una entidad pública, una empresa o el responsable del tratamiento.
Para determinar la cuantía de las multas, se evalúa el nivel de infracción de la persona o empresa responsable del tratamiento de datos personales.
1. Sanciones que determina la RGPD
- Multas por infracciones graves: multa de hasta 10 millones de euros o el equivalente al 2% de la facturación anual, aplicando la cuantía que resulte más alta.
- Multas por infracciones muy graves: multa de hasta 20 millones de euros o el equivalente al 4% de la facturación anual, aplicando la cuantía que resulte más alta.
2. Sanciones que determina la LOPD
- Multas por infracciones leves: multa de hasta 40.0000 €.
- Multas por infracciones graves: multa entre 40.001 € a 300.000 €.
- Multas por infracciones muy graves: multa entre 300.001 € a 20 millones de euros o el 4% de la facturación anual, aplicando la cuantía que sea mayor.
3. Causas más comunes por no cumplir la Ley de Protección de Datos en España
1. Insuficiente fundamento legal para el procesamiento de los datos
Las empresas sancionadas no pudieron demostrar que existía una base legal suficiente que justifique el tratamiento de los datos recogidos como lo exige la Ley de Protección de Datos.
2. Medidas inadecuadas para la seguridad de los datos
Las empresas han cometido estas infracciones por una mala planificación de la protección de datos, facilitando la información a terceros no autorizados.
3. Incumplimiento de los principios de procesamiento de datos
Las empresas han sido multadas por incumplir la legalidad, lealtad, confidencialidad y transparencia en el tratamiento de los datos como lo dispone la RPGD, siendo la causa más habitual.
4. Ejemplos de sanciones en España por no cumplir la RGPD y LOPD
- La CaixaBank fue multada con 6 millones de euros por el uso indebido de datos personales de sus clientes, en una de las sanciones más cuantiosas bajo la normativa de la RGPD en España.
- La BBVA fue sancionada por la AEPD con 5 millones de euros por el uso de datos de sus clientes sin consentimiento, es una de las multas más elevadas de la protección de datos.
- Worten fue multado con 10.000 € por vender a un cliente un disco duro que contenía información de datos personales de sus clientes sin consentimiento.
5. ¿Cómo evitar las sanciones RGPD y LOPDGDD?
La mejor manera de evitar cometer infracciones y ser sancionado por la Ley de Protección de Datos es contratando la protección de datos y contar con asesoramiento de un profesional en protección de datos, para garantizar el correcto tratamiento de los datos sensibles y en caso de haber cometido alguna infracción, resolver de manera efectiva.
Te ayudamos a cumplir con la RGPD y LOPDGDD
Centre Gestor te ofrece el servicio integral de confianza que te ayudará a crecer y avanzar.