28 de enero - Día Europeo de la Protección de Datos - EMC2
16687
post-template-default,single,single-post,postid-16687,single-format-standard,bridge-core-3.1.7,qode-page-transition-enabled,ajax_fade,page_not_loaded,,qode-title-hidden,side_area_uncovered_from_content,qode-theme-ver-30.4.2,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-7.6,vc_responsive
Consultoría e implantación de RGPD para empresas

28 de enero – Día Europeo de la Protección de Datos

Actualmente hablar de datos sensibles o datos de carácter personal ya es un hábito y en mayor o menor medida, todos sabemos a grandes rasgos de lo que estamos hablando. 

 

Es habitual que las empresas tengan realizada una adecuación de protección de datos para cumplir con la normativa. En algunas ocasiones, todavía hoy se centra en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Con la entrada en vigor el 25 de mayo de 2018 de la RGPDuna nueva normativa de Protección de Datos a nivel europeo y de obligatoria implantación, derogó la Ley orgánica de Protección de Datos 15/1999 (LOPD) y el Reglamento de desarrollo de la misma (RD 1720/2007) supuso una revisión y actualización de las cláusulas y posteriormente se definió la Ley Orgánica 3/2018, de Protección de Datos y garantía de derechos digitales (conocida como LOPDGDD).

 

Entre las principales novedades, destaca la figura del Delegado de Protección de Datos (DPD), así como el principio de responsabilidad activa para las empresas, lo que supone que éstas deben adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece.

 

Llama la atención, que todavía hoy encontramos, acciones ilícitas como la recogida de currículums por parte de las empresas sin disponer del consentimiento de cesión de los datos personales por parte de la persona que busca empleo, carteles de cámaras de videovigilancia sin los datos de contacto rellenados debidamente o grabando a la calle, correos electrónicos sin clausulas informativas de protección de datos, reutilización de papel con datos personales de clientes, página web sin Política de Cookies, o bien ésta está desactualizada, entre otros aspectos.

 

Esto supone una carencia a nivel formativo en el tejido empresarial y falta de un seguimiento continuo para ir adaptándonos a un contexto cada vez más cambiante. Sin ir más lejos, la pandemia actual del Covid-19 supuso la implantación de registros de entradas y salidas de trabajadores, clientes y colaboradores en las empresas. Muchos de estos registros fueron implantados sin cumplir con la normativa. Incluso, en Baleares desde el Govern (1)(2), se habló de implantar un registro con los datos de los clientes de restaurantes, que finalmente se descartó por no cumplir con la normativa de protección de datos. En todos estos registros se recogía datos de carácter personal (nombres completos, teléfonos personales…) y en ocasiones incluso datos de carácter sanitario, como la temperatura de las personas. Dato que es de máxima protección.

 

La sanción que impone la Agencia Española de Protección de Datos por el incumplimiento de los requisitos y obligaciones en materia de Protección de Datos pueden llegar hasta los 20.000.000 de Euros, o un 4% del volumen de negocio total anual global (art. 83. RGPD).

 

Sin ir más lejos, este mes han sido notica importantes entidades bancarias como BBVA y Caixabank (2) por no cumplir con la normativa de Protección de Datos, lo que les ha supuesto unas sanciones de entre 5 y 6 millones de euros. Más sonado fue el caso de Marriot por una brecha de seguridad que supuso una importante pérdida de datos de sus clientes y una sanción de 23,8 millones de dólares (3). Tampoco se libran PYMES y autónomos, como el caso del fontanero que fue denunciado y sancionado con 2.000 Euros por utilizar datos de números de teléfonos de sus clientes para otro fin con el que inicialmente fueron cedidos.

 

Con el objetivo de reducir estas malas prácticas y ayudar a las empresas en la adecuación de sus protocolos para evitar sanciones, en EMC2 disponemos de los siguientes servicios:

  • Servicio continuo de asesoramiento y asistencia RGPD-EU/ LOPDGDD: implica la actualización de la documentación, tutoría del coordinador de protección de datos, asesoramiento legal al DPD, gestionar las notificaciones a la AEPD, redacción de escritos para el ejercicio de derechos, asistencia jurídica en caso de reclamación ante la AEPD.
  • Auditoría RGPD/ LOPDGDD: auditoría de medidas de seguridad de la entidad, control presencial anual para la continua adecuación legal, revisión y actualización de la evaluación de riesgos.
  • Adecuación y mantenimiento legal web al RGPD, LOPDGDD Y LSSICE (e-commerce).

 

 

Evita sanciones. Contáctanos por asesoramiento personalizado en info@mc2calidad.com

 

Referencias:

 

  1. https://www.diariodemallorca.es/mallorca/2020/11/23/govern-identificara-clientes-bares-restaurante-25180271.html
  2. https://www.ultimahora.es/noticias/local/2020/11/19/1215923/coronavirus-baleares-clientes-tendran-dar-datos-cuando-consuman-interior-restaurante.html
  3. https://www.expansion.com/blogs/ribas/2021/01/17/las-sanciones-a-bbva-y-caixabank-y-el.html
  4. https://www.eleconomista.es/legislacion/noticias/10819453/10/20/Las-multas-por-Proteccion-de-Datos-baten-records-en-2019-y-ya-alcanzan-los-600-millones-.html
  5. https://cincodias.elpais.com/cincodias/2020/10/22/autonomos/1603389716_517262.htm
No Comments

Sorry, the comment form is closed at this time.