Las sanciones que se impondrán a cada empresa en caso de infracción serán estudiadas de forma particular y se valorará cada situación en concreto
Dependerá de su gravedad, pero las sanciones podrán ascender hasta un máximo de 20 millones de euros o el 4% de la facturación anual, el importe que se mayor de los dos.
¿Qué errores puedes cometer fácilmente?
1. Contar con un sistema de consentimiento tácito para el uso de los datos del usuario. Es necesario que tus clientes acepten de forma expresa las condiciones y quieran recibir tus comunicaciones.
2. No verificar la edad. El Reglamento General de Protección de Datos (RGPD) protege también a los menores y la edad mínima para no tener que presentar un consentimiento de los tutores legales puede variar según el estado miembro. En el caso de España, la edad está fijada en 14 años. Es decir, por debajo de los 14 años será obligatorio el consentimiento de los tutores de forma clara e inequívoca
3. No tener un sistema de recogida de datos completo. Aparte de tratar los datos de una manera adecuada, este Reglamento obliga a manejar datos exactos, adecuados, pertinentes y limitados a lo necesario.
4. No tener una política interna de uso de datos. Todos los empleados de tu empresa deben saber cómo hay que tratar los datos de los clientes a partir de esta nueva legislación. Un error de un trabajador por falta de información puede costarte muy caro. ¡Es esencial que tu plantilla esté bien informada de las novedades y de los pasos a seguir en cada situación!
5. No tener DPO. El RGPD obliga a determinadas entidades a nombrar a un Delegado de Protección de Datos. Puede ser alguien de dentro de la plantilla o bien una persona externa siempre que reúna unas determinadas características. Ésta figura se encargará de asesorar y supervisar que la empresa está haciendo todo de forma correcta para evitar posibles sanciones.
6. Términos y condiciones web poco claras. Deben estar correctamente redactados y adaptados a las normativas. Un error muy común es “copiar y pegar” de otras páginas y será en estos apartados donde las inspecciones hagan más hincapié.
7. No incluir la evaluación y prevención de los riesgos en la gestión de la empresa. Tu empresa debe contar con protocolos de actuación. Esto se realizará estudiando las posibles situaciones de riesgos, los efectos y las medidas a tomar para solventarlos. En el caso de incidencias o reclamaciones del tratamiento de datos, deberás saber cómo actuar frente a la ley, las autoridades y las personas damnificadas que han cedido los datos.
8. No tener un sistema contra los ciberataques. Es muy importante que se tenga un buen sistema contra los ataques informáticos para evitar robos o alteraciones de las bases de datos, ¡y más aún cuando se trata información de terceros!