Más de 200.000 empresas multadas desde la implantación del RGPD

Más de 200.000 empresas multadas desde la implantación del RGPD

El 25 de mayo del pasado año 2018, toda empresa que pertenezca a la Comunidad Europea o de fuera, pero que comercializa sus productos o servicios con alguno de los países perteneciente a la Unión Europea, debe encontrarse completamente adaptada al nuevo Reglamente General de Protección de Datos (RGPD), algo que ocurre con la frecuencia debida a tenor del amplio número de empresas multadas por su incumplimiento.

Para quien no lo sepa, la RGPD es una norma que tiene como principio fundamental que afecta a todo tipo de compañía por igual, sin importar el tamaño (desde macro corporaciones a pymes) ni a su ámbito de negocio. Otorga un mayor control y seguridad al conjunto de los componentes de la sociedad sobre su información personal en el mundo digital 2.0. Esta nueva norma amplia los derechos de la ciudadanía a decidir cómo quiere que sean tratados sus datos y al método y formas en que desean recibir información de las empresas.

Según la información aportada por la relevante web británica de noticias de tecnología y opinión The Register, tras poco más de nueve meses desde que se implanto el nuevo reglamento general de protección de datos o rgpd no han dejado de sucederse casos de violación, tantos que ya se han superado ampliamente la cifra de las 200.000 empresas que ya han recibido sus correspondientes multas, lo que viene a significar la nada despreciable cantidad de 55,98 millones de euros en sanciones, buena parte de esta cantidad (50 millones de Euros) corresponde al pago que Google realizó a las autoridades francesas.

¿Dónde están los errores?

Según los estudios realizados, hasta un 80 % de las pymes desconocen la nueva normativa y todavía a día de hoy existen muchas grandes empresas que no se han adaptado completamente, por lo tanto, se encuentran ante un amplio margen de posibilidades de cometer alguna infracción.

Sistema de consentimiento

Hasta ahora se podía usar el conjunto de datos del usuario mientras no se pronunciará en lo contrario una vez estuviera avisado. Con la nueva normativa es obligatorio recibir la respuesta afirmativa, un consentimiento tácito del cliente para poder manejar los datos del usuario.

Verificador de la edad

En este sentido, los nuevos cambios también se darán en la nueva LOPD, ya que la Agencia Española de Protección de Datos estudia reducir la edad de los usuarios hasta los 13 años para el consentimiento expreso en el tratamiento de los datos. Otro de los cambios es que se pueda permitir a los herederos de personas fallecidas la supresión de datos o su rectificación, accediendo a estos datos.

Todos los datos

Es tan importante el manejo de forma segura de los datos cedidos por los usuarios como que estos sean exactos, adecuados, pertinentes y limitados a lo justo y necesario. El empresario debe, por tanto, extremar su precaución en no manejar datos inexactos, facilitando las medidas necesarias para que el cliente ofrezca esta información de forma fidedigna.

Política interna

Otro de los grandes errores que cometen tanto las multinacionales como las pymes es no poseer una política interna de uso de datos regulada. Es obligado que todos los empleados o el autónomo tenga definida claramente la política de uso de base de datos, en caso contrario, por despiste, desidia o desconocimiento, alguien utiliza un solo dato del cliente sin su consentimiento y la sanción puede ser realmente elevada.

Otros errores comunes que pueden implicar sanciones por parte de los organismos destinados a ello son no tener un delegado encargado de la protección de datos (Data Protection Officer), tener claramente redactadas y visibles las políticas y términos de la web, no tener un buen sistema informático para prevenir, evitar o defenderse de los ciberataques y no incluir la evaluación y prevención de riesgos en la gestión de la empresa.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba