Cumplir con el RGPD es una obligación legal para tu empresa y además eres responsable de demostrar su cumplimiento.
¿No estás seguro/a de cómo cumplirlo?
El Comité Europeo de Protección de Datos (European Data Protectión Board) ha creado una Guía de protección datos para pequeñas y medianas empresas (Pymes) muy práctica e interactiva, en la que puedes conseguir toda la información necesaria para:
- Comprender los conceptos básicos de la protección de datos: La guía te ayudará a entender qué son los datos personales, qué significa tratarlos y cuáles son los principios fundamentales que debes seguir para protegerlos adecuadamente.
- Respetar los derechos de las personas: Garantizar los derechos de los individuos cuyos datos estás tratando, como el derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición.
- Tratar los datos personales de forma segura: La guía proporciona recomendaciones sobre cómo implementar medidas de seguridad adecuadas para proteger los datos personales contra accesos no autorizados, pérdidas o destrucciones accidentales.
- Cómo actuar ante una brecha de seguridad: En caso de que ocurra una brecha de seguridad, la guía te orientará sobre los pasos a seguir, incluyendo la notificación a la autoridad de control y a los afectados, si es necesario.
- Cumplir con el #RGPD: La guía te ayudará a entender tus obligaciones bajo el RGPD y cómo implementar medidas de seguridad para demostrar el cumplimiento normativo ante las autoridades de control de protección de datos.
No son pocas las sanciones de la AEPD a las PYMES por:
- Instalar cámaras sin cumplir la normativa: La instalación de cámaras de videovigilancia sin informar adecuadamente a las personas afectadas o sin una base legal adecuada.
- Fotocopiar documentos de identidad sin una finalidad lícita: Recoger y almacenar copias de documentos de identidad sin una justificación legal.
- No permitir a sus clientes ejercer sus derechos de acceso, rectificación, oposición o supresión: Negar o dificultar el ejercicio de estos derechos puede resultar en multas significativas.
- No tener un Registro de Actividades de Tratamiento: No mantener un registro actualizado de las actividades de tratamiento de datos personales.
- Brechas de seguridad y la falta de implementación de medidas, no comunicarlo a la Agencia o a los afectados cuando sea obligatorio: No gestionar adecuadamente las brechas de seguridad puede tener consecuencias graves tanto legales como reputacionales.
Estas multas pueden alcanzar entre el 2% y el 4% del volumen de negocio anual global.
Por lo que cumplir con la protección de datos no sólo evitará las sanciones por parte de la autoridad de control, si no que te traerá beneficios para tu negocio, como:
- Generar confianza en tu marca.
- Evitar ser víctima de fraude o ciberdelincuencia.
- Mejorar la eficiencia y organización interna.
- Aumentar la satisfacción y lealtad de tus clientes.
- Mantener seguros los datos personales de los clientes como de los trabajadores.
Desde Unive Abogados ayudamos a las PYMES a implantar la protección de datos en tu negocio, conforme el nuevo marco normativo, desde un punto de vista técnico, legal y organizativo. Nuestro equipo de expertos está a tu disposición para asesorarte y garantizar que tu empresa cumple con todas las obligaciones del RGPD, evitando sanciones y mejorando la gestión de los datos personales.