El passat 2022 ha estat un any on s’han tornat a incrementar les sancions per part de l’AEPD, cosa que ja havíem vist en els dos últims anys. Es calcula un total de 283 sancions que sumen 22.965.721 euros.
El pensament general que tenen els petits negocis és que aquestes sancions no els arribaran a afectar a ells, sinó que només els afecta les grans empreses. Però s’equivoquen, ja que només enguany l’AEPD ha multat a 178 Pimes que sumen un total de 257.120€.
- Per què una petita empresa ha de complir amb el RGPD?
Actualment, qualsevol empresa, Pime o autònom ha de complir amb el Reglament Europeu de Protecció de Dades (RGPD) i la Llei orgànica 3/2018 de Protecció de Dades de Caràcter Personal (LOPDGDD) que s’aplica des del 2018.
No complir amb la normativa de protecció de dades suposa un risc legal en el cas que el teu negoci tracti dades personals d’usuaris, clients, treballadors o proveïdors.
Has de garantir els drets de protecció de dades i realitzar un correcte tractament d’aquests. En alguns casos necessitaràs algun encarregat o responsable de tractament o fins a un delegat/a de protecció de dades.
La normativa del RGPD obliga les empreses a informar sobre el tractament de dades que es realitza, a obtenir el consentiment inequívoc o exprés per a tractar-los, a garantir l’execució dels drets i a notificar a l’afectat en cas de bretxes de seguretat.
A més, complir amb la normativa et beneficiarà ja que t’ajudarà a:
- Generar més confiança i credibilitat.
- Major competitivitat i diferenciació
- Potenciar la teva marca.
- Evitar elevades sancions econòmiques.
- Protegir els actius del negoci.
- Com recullen dades les petites empreses?
Són molts els clients que tenen petits comerços o són autònoms i creuen que no realitzen un tractament de dades. Però en fer-li algunes preguntes s’adonen que sí que ho fan.
Per exemple, un autònom que treballa com a dissenyador gràfic i recull dades en la seva pàgina web amb un formulari de contacte o en el seu newsletter, sempre haurà de sol·licitar el consentiment per a tractar aquestes dades. O una psicòloga que té dades personals dels seus pacients, inclòs el correu, mai podrà utilitzar-lo per a enviar publicitat sense un consentiment previ.
Aquestes són algunes de les gestions que podries estar fent en les que es realitza un tractament de dades:
- Si tens cookies activades en el teu web (per a saber com naveguen els usuaris) o hi ha registre de les seves dades.
- Per a utilitzar les dades personals en les nòmines o contractes dels teus treballadors.
- Si han d’emplenar alguna documentació, sol·licitud o formulari.
- Si utilitzes càmeres de vigilància en un lloc de treball sempre has d’avisar amb un cartell visible i comunicar-lo als treballadors.
- Quan tractes dades de menors, ja que es consideren dades d’alta sensibilitat, i fins i tot t’obligaria a tenir un DPD.
- Quan és un negoci de salut o estètica, on es recullen dades relatives a la salut.
- Quines sancions pots tenir per no complir la RGPD?
Qualsevol ciutadà de la UE té dret a presentar una denúncia de manera individual o col·lectiva quan consideri que s’estan tractant les seves dades personals d’una forma que vulneri el RGPD. I, evidentment, podrà rebre una indemnització pels danys i perjudicis soferts.
La majoria de les multes de l’AEPD en 2022 han estat a petites empreses, encara que aquests casos no siguin tan visibles i no arribin a la premsa.
Per això molts petits negocis creuen que mai els podrà arribar una sanció, però s’equivoquen. Qualsevol client, proveïdor o un antic treballador pot denunciar davant l’AEPD.
Les multes més recurrents solen ser per queixes d’antics treballadors, serveis d’Internet, contractació fraudulenta, assumptes laborals o ús indegut de les dades personals, correu, telèfon, WhatsApp, etc.
Complir amb la normativa de protecció de dades evita sancions que poden arribar fins als 20 milions d’euros o al 4% de la facturació de l’empresa en els casos més greus, tant siguin petits com grans. Sempre es tindrà en consideració la gravetat del fet, la reincidència, els danys causats amb la infracció, drets o interessos vulnerats, però les sancions poden arribar a ser molt elevades.
Si vols assegurar-te que el teu negoci compleixi amb la normativa del RGPD, contacta’ns i t’ajudem a implantar la documentació legal que necessites.
