Todos los negocios, sean pequeños comercios, autónomos, pymes o grandes empresas, deben cumplir con la normativa de protección de datos (RGPD-LOPDGDD).
Con frecuencia nos piden presupuesto profesionales y empresas que en parte desconocían esta obligación hasta que les han ofrecido el servicio.
En ocasiones nos comentan que les ha contactado un comercial para ofrecerles el servicio de protección de datos, pero buscan una segunda opinión porque desconfían de prácticas deshonestas o poco éticas.
Aquí tienes 10 claves básicas para elegir un buen servicio de protección de datos.
Los pequeños comercios quieren progresar y se esfuerzan en desarrollar su actividad lo mejor posible, pero no están libres del extenso mundo regulatorio actual. Cada vez están mejor preparados e informados sobre todo lo que les afecta, dejando atrás aquella falsa sensación que ser ajenos a problemas que consideraban de otro tipo de empresas.
El pensamiento general está cambiando, tanto en los pequeños negocios, como en las personas, en los clientes de estos comercios y servicios; siendo cada vez más conscientes de las obligaciones y los derechos en cada caso.
En 2022 volvieron a incrementarse las sanciones de protección de datos, incluidas las aplicadas a pequeñas empresas. Veamos 3 claves para evitar riesgos de multas y aprovechar la protección de datos como una regulación que podemos usar como una herramienta a favor del negocio.
Clave 1.- ¿Por qué una empresa pequeña tiene que cumplir el RGPD?
Sencillamente porque lo contrario supone un riesgo legal en caso de estar tratando datos personales, por ejemplo, de clientes, proveedores, trabajadores, usuarios, etc.
La normativa aplicable es el Reglamento Europeo 2016/679 de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos de Carácter Personal y Garantía de Derechos Digitales (LOPDGDD).
Resumimos unas obligaciones básicas obligatorias como son: informar sobre el tratamiento de datos que se realiza, obtener el consentimiento informado del interesado, garantizar la atención de los derechos correspondientes, gestionar y notificar adecuadamente las brechas de seguridad, implantar medidas de seguridad suficientes en el uso de los datos, etc.
En definitiva, debemos contar con un plan de protección de datos que nos permita no solo cumplir la norma, sino aplicarlo de forma inteligente para lograr los siguientes beneficios:
- Generar confianza y credibilidad, de cara a clientes, trabajadores, terceros,…
- Lograr ser más competitivos y diferenciarnos de la competencia.
- Potenciar la marca y servicio que ofrecemos.
- Evitar posibles multas por incumplimiento de la normativa.
- Proteger la información del negocio.
Porque no olvidemos que no habrá actividad ni negocio, si no hay información y datos. Por ello cuidar la información y su calidad es una necesidad y una ventaja: la información debe ser real, íntegra, segura, resiliente y actual.
Clave 2.- ¿Qué datos tratan las pequeñas empresas?
Al hilo de lo anterior, piénsalo, estamos en la era de la información y no hay negocio que no maneje datos. Los datos pueden estar en papel, pueden estar en un ordenador, pueden estar en un servidor, en la nube, en el teléfono,…
Hazte las siguientes cuestiones:
- ¿Tienes una página web o perfil en redes sociales?
- ¿Tienes cámaras de seguridad en tus instalaciones?
- ¿Usas alguna agenda, formulario, anotaciones que identifiquen a los clientes?
- ¿Tienes datos de tarjeta de crédito, datos bancarios, registro de deudores, venta a crédito, etc.?
- ¿Cuentas con trabajadores?
- ¿Puedes tratar datos de menores?
- ¿Puedes tratar algún dato de salud o de estética?
- ¿Puedes comunicarte a través de correo electrónico, teléfono, Whatsapp, etc.?
- ¿Realizas alguna campaña de publicidad o marketing por la recabes datos?
- ¿Dispones de un comercio electrónico o tienda online?
- Etc.
¿Tienes dudas? – Habla con nosotros sin compromiso, trabajamos con pequeños negocios de múltiples sectores:
- Clínicas, farmacias, ópticas, dentistas, psicólogos, dietistas-nutricionistas.
- Centros de belleza, bienestar y estética.
- Abogados y procuradores.
- Asesorías y gestorías.
- Arquitectos e ingenieros.
- Talleres mecánicos, comercios de coches, motos, bicicletas.
- Inmobiliarias.
- Informáticos, desarrolladores web, comunicación y marketing.
- Guarderías, academias, autoescuelas.
- Hoteles y restaurantes.
- Comercios y tiendas, ferreterías, estancos, administraciones de loterías.
- Etc.
Clave 3.- ¿Qué sanciones de protección de datos existen?
Si no lo haces por mejorar tu negocio, al menos hazlo por evitar posibles multas.
Cualquier persona, cliente, trabajador, proveedor, etc., tiene derecho a presentar una reclamación o denuncia contra tu negocio si considera vulnerados sus derechos de protección de datos, piensa que no se están tratando los datos de forma adecuada o se está vulnerando la ley.
Pueden presentar una queja ante la autoridad de control que es la Agencia Española de Protección de Datos (AEPD), quien actuará en el ejercicio de sus potestades y podrá sancionar en consecuencia. Además la AEPD podrá también actuar de oficio, sin necesidad de reclamación previa, en el ámbito de la actividad inspectora.
Las sanciones de protección de datos pueden llegar hasta los 20 millones de euros o al 4% de la facturación de la empresa. Esto sería el caso más grave. Siempre se tendrán en consideración aspectos para ponderar la sanción en base a la gravedad del hecho, los daños, los derechos vulnerados, la reincidencia, etc.
Te resumimos los 8 sectores más sancionados en materia de protección de datos:
- Industria y Comercio: 336 multas (854.479.939€)
- Medios, telecomunicaciones y radiodifusión: 215 multas (1.694.155.541€)
- Sector Público y Educación: 172 multas (23.798.763€)
- Finanzas, Seguros y Consultoría: 152 multas (35.063.908€)
- Cuidado de la salud: 131 multas (15.032.909€)
- Empleo: 101 multas (48.140.677€)
- Transporte y Energía: 71 multas (86.485.214€)
- Alojamiento y Hospitalidad: 51 multas (22.342.048€)
Llevamos años trabajando con diferentes sectores con honestidad y rigor. Ponemos a tu disposición nuestra experiencia para que obtengas la tranquilidad y seguridad de cumplir correctamente la protección de datos según tus necesidades.