Actualmente, cualquier empresa, Pyme o autónomo tiene que cumplir con el Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos de Carácter Personal (LOPDGDD) que se aplica desde el 2018. No cumplir con la normativa de protección de datos supone un riesgo legal en el supuesto de que tu negocio trate datos personales de usuarios, clientes, trabajadores o proveedores.
Se tiene que garantizar los derechos de protección de datos y realizar un correcto tratamiento de estos. En algunos casos necesitarás algún encargado o responsable de tratamiento o incluso un delegado o delegada de protección de datos.Cualquier ciudadano de la UE tiene derecho a presentar una denuncia de forma individual o colectiva cuando considere que se están tratando sus datos personales de una forma que vulnere el RGPD. Y, evidentemente, podrá recibir una indemnización por los daños y perjuicios sufridos.
Las multas más recurrentes suelen ser por quejas de antiguos trabajadores, servicios de Internet, contratación fraudulenta, asuntos laborales o uso indebido de los datos personales, correo, teléfono, WhatsApp, etc. Cumplir con la normativa de protección de datos evita sanciones que pueden llegar hasta los 20 millones de euros o al 4% de la facturación de la empresa en los casos más graves, tanto sean pequeños como grandes. Siempre se tendrá en consideración la gravedad del hecho, la reincidencia, los daños causados con la infracción, derechos o intereses vulnerados, pero las sanciones pueden llegar a ser muy elevadas.