El próximo sábado 28 de enero se celebra el Día Europeo de la Protección de Datos. Y este año queremos enfocarnos en aquellos pequeños negocios que todavía creen que no es necesario cumplir con esta normativa.
Este año 2022 ha sido un año donde se han vuelto a incrementar las sanciones por parte de la AEPD, cosa que ya habíamos visto en los dos últimos años. Se calcula un total de 283 sanciones que suman 22.965.721 euros.
El pensamiento general que tienen los pequeños negocios es que estas sanciones no les llegarán a afectar a ellos, sino que solo les afecta a las grandes empresas. Pero se equivocan, ya que solor este año la AEPD ha multado a 178 Pymes que suman un total de 257.120€.
La celebración del Día de la Protección de Datos es importante para seguir concienciando sobre el derecho a la protección de datos, la privacidad de los ciudadanos, el cumplimiento de la normativa en las empresas y la importante labor que tienen los profesionales de la privacidad y los delegados/as de protección de datos.
¿Por qué una pequeña empresa debe cumplir con el RGPD?
Actualmente, cualquier empresa, Pyme o autónomo debe cumplir con el Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos de Carácter Personal (LOPDGDD) que se aplica desde el 2018.
No cumplir con la normativa de protección de datos supone un riesgo legal en el caso de que tu negocio trate datos personales de usuarios, clientes, trabajadores o proveedores.
Debes garantizar los derechos de protección de datos y realizar un correcto tratamiento de estos. En algunos casos necesitarás algún encargado o responsable de tratamiento o hasta un delegado/a de protección de datos.
La normativa del RGPD obliga a las empresas a informar sobre el tratamiento de datos que se realiza, a obtener el consentimiento inequívoco o expreso para tratarlos, a garantizar la ejecución de los derechos y a notificar al afectado en caso de brechas de seguridad.
Además, cumplir con la normativa te beneficiará ya que te ayudará a:
- Generar más confianza y credibilidad.
- Mayor competitividad y diferenciación
- Potenciar tu marca.
- Evitar elevadas sanciones económicas.
- Proteger los activos del negocio.
¿Cómo recogen datos las pequeñas empresas?
Son muchos los clientes que tienen pequeños comercios o son autónomos y creen que no realizan un tratamiento de datos. Pero al hacerle algunas preguntas se dan cuenta de que sí lo hacen.
Por ejemplo, un autónomo que trabaja como diseñador gráfico y recoge datos en su página web con un formulario de contacto o en su newsletter, siempre deberá solicitar el consentimiento para tratar esos datos. O una psicóloga que tiene datos personales de sus pacientes, incluido el correo, nunca podrá utilizarlo para enviar publicidad sin un consentimiento previo.
Estas son algunas de las gestiones que podrías estar haciendo en las que se realiza un tratamiento de datos:
- Si tienes (para saber cómo navegan los usuarios) o hay registro de sus datos.
- Para utilizar los datos personales en las nóminas o contratos de tus trabajadores.
- Si deben rellenar alguna documentación, solicitud o formulario.
- Si utilizas cámaras de vigilancia en un lugar de trabajo siempre debes avisar con un cartel visible y comunicarlo a los trabajadores.
- Cuando tratas datos de menores, ya que se consideran datos de alta sensibilidad, e incluso te obligaría a tener un DPD.
- Cuando es un negocio de salud o estética, donde se recogen datos relativos a la salud.
Seguir leyendo en PymeLegal