Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Los errores más comunes de las PYMES en la gestión de la LOPD

Los errores más comunes de las PYMES en la gestión de la LOPD

En este post vamos a hacer un breve resumen de los errores más comunes que comenten las PYMES a la hora de gestionar la Ley Orgánica de Protección de Datos.

01/01/1970

A lo largo de diferentes Post publicados en nuestra Web hemos ido comentando cuáles son las principales obligaciones en materia de protección de datos que deben de cumplir las empresas, independientemente del sector en el que desarrollen trabajos y el tamaño de las mismas.

A pesar de que la conciencia en materia de LOPD por parte de las PYMES aumenta cada vez más, sigue habiendo empresas que no prestan la suficiente atención a las obligaciones impuestas en el Reglamento LOPD y la demás normativa de desarrollo.

Muchas veces las empresas y más en concreto los trabajadores que tienen contratados y que gestionan directamente los datos están acostumbrado a realizar determinadas acciones, sin tener en cuenta las obligaciones que deben cumplir, hechos que los ponen en riesgo de imposición de elevadas sanciones por parte de la AEPD (Agencia Española de Protección de Datos).

Errores en la aplicación de la LOPD

1.      Desconocimiento de las obligaciones en materia LOPD.

El primer error que cometen las PYMES es el desconocimiento de las obligaciones impuestas tanto en el Reglamento LOPD, como en la Ley 13/1999 sobre protección de datos personales.

La correcta aplicación y desarrollo de esta normativa es igual de importante que el cumplimiento de cualquier normativa relacionada con la gestión laboral o tributaria de la empresa.

2.      Uso de formularios de contacto incorrectos.

Suele ser habitual que las empresas utilicen un único modelo de formulario de contacto para obtener datos personales de los usuarios finales.

En estos formularios es necesario que se consiga el consentimiento expreso por parte de la persona, así como informarle de donde puede ejercer sus derechos ARCO y la finalidad para la que van a ser utilizados.

3.    Aportar contactos de empresas anteriores.

A la hora de entrar a formar parte de una empresa, es normal que tanto directivos como trabajadores incluyan numerosos datos de clientes que gestionaban en otra empresa o incluso de ámbito personal.

Este tipo de datos no pueden incluirse sin más a la base de datos de la empresa, ya que como hemos comentado en el punto anterior, es necesario disponer del consentimiento expreso de la cesión de los datos del propio interesado. Por lo que sería necesario volver a conseguir de nuevo ese consentimiento para la nueva base de datos.

4.      Spam y email publicitarios.

Es normal que las empresas realicen mails masivos de publicidad a numerosas direcciones de correo electrónico que se tienen almacenados en bases de datos, pero si prestamos atención a lo comentado en los puntos anteriores, ¿estamos seguros de que tenemos el consentimiento de todos ellos?; ¿todos los contactos conocen la finalidad del tratamiento de sus datos personales? Y el último de todos ¿los usuarios saben realmente donde pueden ejercer sus derechos ARCO?

5.      No disponer del contrato de tratamiento de datos con terceros.

En las PYMES es habitual la contratación de servicios de otras empresas para que realicen algún tipo de actividad en concreto, y en la cual tratan datos personales de los que no son titulares.

El ejemplo más habitual es la contratación de los servicios de una gestoría para que gestione la parte administrativa (nóminas, seguros sociales, IVA, impuesto de sociedades, etc.)

En estos casos es necesario que se formalice un contrato de tratamiento de datos entre la PYME y la empresa encargada del tratamiento de datos, donde se indique el buen uso por parte de esta última, de los datos que la empresa pone a disposición.

6.      No incluir datos identificativos básicos en la web.

Todas las empresas que dispongan de página web, además de cumplir con las obligaciones marcadas en la normativa recogida en el punto número 1, deberán de cumplir con las obligaciones recogidas en la LSSI-CE.

Esta normativa lo que indica es que se debe de informar de una serie de datos identificativos de la empresa en la propia web para que estén a disposición de los usuarios de la misma.

7.      Falta de política de privacidad y aviso de uso de cookies.

Al igual que comentábamos en el punto anterior, las empresas que dispongan de página web están obligadas a informar y obtener el consentimiento para la instalación de cookies y a la publicación de la declaración de la política de privacidad, detallando el uso de los datos personales que hace la empresa, para que el usuario sea conocedor de esta finalidad.

Si no cumplo con las obligaciones…

En caso de que la empresa no cumpla de manera adecuada con la Ley Orgánica de Protección de Datos, el órgano competente podrá sancionar a la empresa. 

Si no cumplo con las obligaciones…

En caso de que la empresa no cumpla de manera adecuada con la Ley Orgánica de Protección de Datos, el órgano competente podrá sancionar a la empresa.

La cuantía de estas sanciones viene determinada por la naturaleza de los derechos personales a los que se hayan afectado; el volumen de los tratamientos efectuados; a los beneficios obtenidos; al grado de intencionalidad; a la reincidencia; daños y perjuicios que se hayan causado y a cualquier otra circunstancia que sea relevante para determinar el grado de culpabilidad.

Así mismo las sanciones se pueden dividir en tres grupos, cuyo importe variará en función de todos los aspectos comentados anteriormente. La clasificación sería la siguiente:

Por todo ello desde PREVENSYSTEM os animamos a implantar y gestionar de manera eficaz y eficiente la LOPD en las empresas, comprobando que se gestiona correctamente la LOPD y evitar una posible sanción por parte de la Agencia. Por este motivo os recordamos que si no estás seguro en cumplir con las obligaciones legales impuestas en esta materia, puedes contactar con nosotros y te ayudaremos a resolver todas tus dudas!!!

Reconocimientos y participación

Top 100.000 EmpresasEmpresa Responsable con el VIH  y el Sida en EspañaWorld Compliance AssociationSTAREGISTERMicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAIntedya
 

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios. Si continúas navegando consideramos que aceptas su uso. Más información Aceptar   Rechazar