Consultoría

Sanciones por incumplimiento del nuevo RGPD

Anuncios

Hace ya unos meses entró en vigor el nuevo Reglamento General de Protección de datos (RGPD) con el que se pretendía aumentar la seguridad de los datos de todas las empresas. Debido a la importancia de los datos de los clientes el nuevo reglamento es mucho más severo con los que lo incumplen y por ello la sanciones son importantes.

En el artículo de esta semana queremos hablaros sobre ese tipo de sanciones, su cuantía y cómo evitarlas gracias a nuestra consultoría de empresas.

Un antes y un después

El 25 de mayo de 2018 fue el día de la entrada en vigor del RGPD, el mayor hito regulatorio en materia de protección de datos de los últimos 20 años.

A partir de ese día han desaparecido las obligaciones formales que imponía la retirada LOPD. Estas se han sustituido por obligaciones de cumplimiento efectivo y real demostrables.

A modo de recordatorio vamos a ver las modificaciones:

  • Ya no es necesario inscribir los ficheros de datos en la Agencia Española de Protección de Datos (AEPD).
  • Tampoco es necesario redactar un documento de seguridad.
  • Hay un cambio sustancial en la información a facilitar a las personas cuyos datos se recaban. Ahora es necesario informar al usuario.
  • Debe obtenerse el consentimiento expreso de la persona cuyos datos se recaban para los fines específicos con el que serán tratados.
  • En caso de tratamiento de tales datos no relacionados directamente con el servicio que presta la compañía, se requerirá un consentimiento específico.
  • Con el nuevo RGPD es necesario tener un Registro de Tratamientos. Un catálogo de todos los tratamientos que realiza la compañía con un análisis de riesgos asociados a cada uno. Para realizar este listado hace falta una evaluación de impacto de privacidad.
  • Las compañías que traten masivamente datos a gran escala deberán designar un Delegado de Protección de Datos. Este, será en encargado de velar por el cumplimiento normativo en la materia dentro de la compañía.

Sanciones

Las sanciones del nuevo RGPD con millonarias e imposibles de pagar por la mayoría de empresas. Estas sanciones pueden llegar en algunos caso hasta los 20 millones de euros o el 4% del volumen de negocio anual del ejercicio financiero anterior de la empresa infractora. Esto siempre dependerá de la facturación anual de la empresa.

Se pagará la multa de mayor cuantía en caso de vulneraciones de los principios básicos de tratamiento, por ejemplo:

  • En materia de consentimiento
  • Vulneración de los derechos de los interesados
  • Transferencias de datos personales a terceras partes
  • Incumplimiento de una resolución o limitación temporal o definitiva del tratamiento
  • Suspensión de los flujos de datos por parte de la autoridad de control.

Conclusión

La adaptación del nuevo RGPD no es tarea sencilla y más viniendo de una la LOPD que nada tenía que ver. El cambio es grande en todos los sentidos y adaptar una empresa a un nuevo reglamento no solo es firmar unos papeles y a trabajar, hay que cambiar la dinámica de trabajo y apostar por sistemas de seguridad que aseguren los datos de nuestros clientes.

Anotar los datos de un cliente en un papel y dejarlo encima de la mesa puede convertirse en una sanción debido a que estamos dejando accesibles a todos datos reales de un cliente.

Tenemos que cambiar la forma de trabajar, utilizar sistemas de seguridad como programas con contraseñas para almacenar de forma segura los datos de nuestros clientes.

Ponga su empresa en manos de una consultoría y asegure, no solo los datos de sus clientes, sino también el futuro de su empresa y evite sanciones millonarias que podrían evitarse con una buena formación.

Confía en Almericurs. Si tienen alguna duda solo tienen que llamarnos, escribirnos por correo o en las redes sociales.

¿Te ha gustado? ¡Comparte!

También puede gustarte...

¿Te ha gustado? ¡Comenta!

avatar
  Suscribirse  
Notificaciones de