El pasado 2022 ha sido un año donde se han vuelto a incrementar las sanciones por parte de la AEPD, cosa que ya habíamos visto en los dos últimos años. Se calcula un total de 283 sanciones que suman 22.965.721 euros.
El pensamiento general que tienen los pequeños negocios es que estas sanciones no les llegarán a afectar a ellos, sino que solo les afecta a las grandes empresas. Pero se equivocan, ya que solo este año la AEPD ha multado a 178 Pymes que suman un total de 257.120€.
- ¿Por qué una pequeña empresa debe cumplir con el RGPD?
Actualmente, cualquier empresa, Pyme o autónomo debe cumplir con el Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos de Carácter Personal (LOPDGDD) que se aplica desde el 2018.
No cumplir con la normativa de protección de datos supone un riesgo legal en el caso de que tu negocio trate datos personales de usuarios, clientes, trabajadores o proveedores.
Debes garantizar los derechos de protección de datos y realizar un correcto tratamiento de estos. En algunos casos necesitarás algún encargado o responsable de tratamiento o hasta un delegado/a de protección de datos.
La normativa del RGPD obliga a las empresas a informar sobre el tratamiento de datos que se realiza, a obtener el consentimiento inequívoco o expreso para tratarlos, a garantizar la ejecución de los derechos y a notificar al afectado en caso de brechas de seguridad.
Además, cumplir con la normativa te beneficiará ya que te ayudará a:
- Generar más confianza y credibilidad.
- Mayor competitividad y diferenciación
- Potenciar tu marca.
- Evitar elevadas sanciones económicas.
- Proteger los activos del negocio.
- ¿Cómo recogen datos las pequeñas empresas?
Son muchos los clientes que tienen pequeños comercios o son autónomos y creen que no realizan un tratamiento de datos. Pero al hacerle algunas preguntas se dan cuenta de que sí lo hacen.
Por ejemplo, un autónomo que trabaja como diseñador gráfico y recoge datos en su página web con un formulario de contacto o en su newsletter, siempre deberá solicitar el consentimiento para tratar esos datos. O una psicóloga que tiene datos personales de sus pacientes, incluido el correo, nunca podrá utilizarlo para enviar publicidad sin un consentimiento previo.
Estas son algunas de las gestiones que podrías estar haciendo en las que se realiza un tratamiento de datos:
- Si tienes cookies activadas en tu web (para saber cómo navegan los usuarios) o hay registro de sus datos.
- Para utilizar los datos personales en las nóminas o contratos de tus trabajadores.
- Si deben rellenar alguna documentación, solicitud o formulario.
- Si utilizas cámaras de vigilancia en un lugar de trabajo siempre debes avisar con un cartel visible y comunicarlo a los trabajadores.
- Cuando tratas datos de menores, ya que se consideran datos de alta sensibilidad, e incluso te obligaría a tener un DPD.
- Cuando es un negocio de salud o estética, donde se recogen datos relativos a la salud.
- ¿Qué sanciones puedes tener por no cumplir la RGPD?
Cualquier ciudadano de la UE tiene derecho a presentar una denuncia de forma individual o colectiva cuando considere que se están tratando sus datos personales de una forma que vulnere el RGPD. Y, evidentemente, podrá recibir una indemnización por los daños y perjuicios sufridos.
La mayoría de las multas de la AEPD en 2022 han sido a pequeñas empresas, aunque estos casos no sean tan visibles y no lleguen a la prensa.
Por eso muchos pequeños negocios creen que jamás les podrá llegar una sanción, pero se equivocan. Cualquier cliente, proveedor o un antiguo trabajador puede denunciar ante la AEPD.
Las multas más recurrentes suelen ser por quejas de antiguos trabajadores, servicios de Internet, contratación fraudulenta, asuntos laborales o uso indebido de los datos personales, correo, teléfono, WhatsApp, etc.
Cumplir con la normativa de protección de datos evita sanciones que pueden llegar hasta los 20 millones de euros o al 4% de la facturación de la empresa en los casos más graves, tanto sean pequeños como grandes. Siempre se tendrá en consideración la gravedad del hecho, la reincidencia, los daños causados con la infracción, derechos o intereses vulnerados, pero las sanciones pueden llegar a ser muy elevadas.
Si quieres asegurarte de que tu negocio cumpla con la normativa del RGPD, contáctanos y te ayudamos a implantar la documentación legal que necesitas.
