Actualmente, existe un reglamento que regula y establece los estándares para garantizar la privacidad de los datos de los individuos. Este es el RGPD, que entró en vigor desde mayo del 2018, y afecta todas las actividades de seguridad, en torno a protección de datos, de las organizaciones.
Por eso, en modo de concientización, te diremos qué multas puedo recibir si no cumplo el RGPD. Hablaremos sobre el reglamento, cuáles son las infracciones más comunes y qué estrategias se pueden aplicar, junto a una empresa especializada como Jokkar, para evitar multas onerosas y proteger la reputación de tu empresa.
¿Qué es el RGPD?
RGPD son las siglas de: Reglamento General de Protección de Datos. Es una legislación europea, que entró en vigor en el año 2018, y establece los estándares para la privacidad y seguridad de datos de los individuos.
El reglamento afecta a todas las empresas, independientemente de su tamaño, compañías y autónomos que pertenecen a la Unión Europea y manejan datos personales o sensibles de sus clientes.
El objetivo del RGPD es proteger a las personas físicas con respecto al tratamiento de sus datos personales, preservar la intimidad y garantizar un mayor control sobre la información que circula.
Protege datos como:
- Nombre y apellido
- Dirección
- Número de teléfono
- Correo electrónico
- Sexo
- Nacionalidad
- Datos de la agencia tributaria
- Solvencia
- Ideología
- Estado de salud
Infracciones del RGPD
Hay desconocimiento sobre el Reglamento General de Protección de Datos. Algunas empresas, incluso, no sabes cuáles son las infracciones que pueden cometer.
Por eso, antes de saber cuáles son las multas, veamos los ilícitos:
En el primer nivel encontramos el incumplimiento del derecho de facilitar la información, no atender las solicitudes de ejercicio de los derechos de las personas afectadas, no solicitar acceso a la información recopilada de los datos, no notificar cuando se ha realizado una rectificación, no informar a las personas sobre a quién se le ha comunicado sus datos personales o no comunicar a las personas afectadas sobre una violación de datos que sea de alto riesgo.
En el segundo nivel se persiguen infracciones, como: tratar los datos de un menor sin obtener consentimiento, obstaculizar el ejercicio de los derechos de las personas con sus datos personales, incumplir con la adopción de medidas técnicas y organizativas para el tratamiento de datos, contratar a un encargado de tratamiento de datos que no cumpla con las garantías adecuadas para la aplicación de medidas técnicas, no establecer contratos formales para el tratamiento de datos de proveedores o no informar de una violación de seguridad a las autoridades.
En el último nivel, y el más riguroso, se establecen infracciones como: tratar los datos personales de forma ilícita, tratar los datos sensibles sin seguir los preceptos legales, vulnerar el deber de confidencialidad, no expresar los fines del tratamiento de los datos y obstaculizar las tareas de supervisión.
Multas por incumplimiento del RGPD
Las personas tienen el derecho de saber qué datos personales se recopilan, procesan y almacena. Si se viola la legislación, o se cumple alguna de las infracciones mencionadas anteriormente, las organizaciones se exponen a dos tipos de infracciones: las graves y muy graves.
En ambos casos, las multas son las siguientes:
- Infracciones graves. Multas de hasta 10 millones de euros o el equivalente al 2% de la facturación anual.
- Infracciones muy graves. Multas de hasta 20 millones de euros o el equivalente a 4% de la facturación anual.
Cómo prevenir multas del RGPD
Todas las empresas que manejan datos personales de sus clientes deben implementar estrategias de seguridad adecuadas para prevenir o alertar en casos de violaciones de datos.
Este apartado toma cada vez más relevancia y ya hay empresas de renombre que han recibido multas onerosas por incumplir la legislación.
Tenemos el ejemplo de Google, que fue sancionada en el año 2022 por ceder datos a terceros sin legitimación, con la sorprendente cifra de 10 millones de euros.
Como empresas, debes estar al día en materia de protección de datos e implementar las medidas necesarias, como identificar y mapear todos los datos personales que procesa tu organización, obtener el consentimiento claro y afirmativo de las personas antes de procesar sus datos personales o dar la opción a los individuos de retirar su consentimiento en cualquier momento.
Sabemos que es complejo, pero por suerte existen empresas, como la ya mencionada Jokkar, que son especialistas en la protección de datos en Barcelona. Te ayudarán a cumplir con la legislación y a establecer un sistema de seguridad sólido con técnicas y estrategias organizativas para proteger los datos personales de tus clientes.