Toda empresa, independientemente de su tamaño, y todo autónomo, independientemente de su volumen de facturación, siempre maneja datos personales de clientes. Y siempre son responsables de velar por la privacidad de esos datos conforme al Reglamento General de Protección de Datos (GDPR, y en español, RGPD). Es importante conocer qué tratamiento debemos dar a estos datos y las posibles consecuencias de no hacerlo correctamente.
La privacidad está a la orden del día. Esto es así porque en un mundo globalizado las conexiones instantáneas son posibles incluso a largas distancias. Con volúmenes de datos como los que se manejan a diario, la privacidad de muchas personas puede ponerse en riesgo si no observamos correctamente el alcance de la protección legal de datos.
Por eso la protección de datos está en constante actualidad, aunque los datos no son muy halagüeños en España. La Agencia Española de Protección de Datos (AEPD) ha impuesto 283 sanciones en 2022 por un importe total de casi 23 millones de euros. Esto nos coloca como el país europeo en el que más se multa por infringir el Reglamento General de Protección de Datos.
También te puede interesar: Cómo identificar y corregir los puntos débiles en la seguridad de tu negocio
¿Qué es la protección de datos?
La protección de datos es la práctica de salvaguardar la información personal de las personas para garantizar su privacidad. Consiste en establecer medidas y regulaciones que controlen y limiten la recopilación, almacenamiento, procesamiento y uso de datos personales por parte de organizaciones, empresas, gobiernos y otras entidades.
El principal objetivo de proteger los datos es que estos no sean utilizados de manera indebida, por ejemplo siendo manipulados o divulgados sin consentimiento o sin una justificación legítima. Por eso se hace necesario un marco legal que implique garantizar la confidencialidad, integridad y disponibilidad de los datos personales, así como garantizar su exactitud y actualización.
Como parte de la Unión Europea, en esta materia España se rige por el Reglamento General de Protección de Datos (RGPD), el 2016/679, que fue puesto en marcha en 2018 tras una transición de dos años. La gran novedad de esta reforma es que amplió el ámbito de aplicación de la legislación a todas las empresas extranjeras que procesan datos de residentes de la UE.
Y es precisamente aquí cuando podemos poner un ejemplo reciente y contundente. La empresa de Mark Zuckerberg, Meta, ha recibido una multa histórica en Europa de 1200 millones de euros por parte de la oficina irlandesa de protección de datos. Esto sucedió después de que los datos personales de los usuarios de Facebook fueran enviados por Meta a Estados Unidos violando flagrantemente la normativa europea.
RGPD: aplicable a autónomos y PYMES
Aunque una empresa como Meta copa titulares, todas las empresas, autónomos y pymes que manejen datos personales deben cumplir con esta normativa para evitar sanciones. El RGPD es especialmente relevante en el contexto del Big Data, ya que el tratamiento y comercialización de datos personales se ha convertido en un negocio importante.
En caso de no cumplir con esta normativa, se pueden aplicar multas administrativas que van desde los 10 hasta los 20 millones de euros, o del 2 al 4% del volumen de negocio anual global, dependiendo de la gravedad de la infracción. El régimen sancionador del RGPD establece que las multas se determinarán en función de la naturaleza, gravedad y duración de la infracción, así como la intencionalidad o negligencia del infractor. Por este motivo es importante mantenerse actualizados en materia legal.
Si manejas datos personales debes tratarlos conforme a la ley, es decir, asegurando su privacidad. Esto son algunas claves para su correcta aplicación en tu negocio:
- Transparencia: tu empresa debe manejar datos personales de acuerdo con la ley, de manera justa y transparente. Siempre debes informar de que estás recopilando información, y especificar qué información recopilas y cómo se utilizará.
- Propósito específico: solo debes recopilar datos específicos con fines específicos. Nunca debes procesar información más allá de lo que se contempla en los propósitos específicos informados al usuario.
- Minimización de datos: solo puedes recopilar datos personales adecuados y relevantes para tus propósitos. Esto significa que está prohibido recopilar o solicitar cualquier información no relacionada con el servicio ofrecido.
- Precisión: cualquier dato personal que se recopile debe ser preciso, claro y, cuando sea necesario, actualizado para reflejar la información personal del usuario.
- Eliminación de datos: los datos personales de los usuarios solo deben mantenerse mientras sean necesarios y útiles para el propósito original.
- Seguridad: las organizaciones deben utilizar técnicas y medidas de seguridad apropiadas para proteger los datos personales contra el procesamiento o divulgación no autorizados.
En MÁSMÓVIL Negocios esperamos haberte ayudado una vez más. Ahora que ya conoces el Reglamento General de Protección de Datos, asegúrate de que tu empresa operas de acuerdo a la ley en materia de tratamiento de los datos personales de terceros ya que las sanciones pueden ser contundentes.