En esta publicación te vamos a explicar por qué cualquier negocio, ya sean grandes empresas, pymes o autónomos, deben cumplir con la normativa de protección de datos.
El autónomo o pequeño empresario piensa que las sanciones que emite la Agencia Española de Protección de Datos, no les afectan a ellos, que solo afecta a las grandes empresas. Nada más lejos, cualquier negocio, sea cual sea su magnitud esta expuesto a ser denunciado y por lo tanto inspeccionado.
¿Por qué deben los pequeños negocios cumplir con el RGPD?
Cualquier autónomo, negocio o Pyme debe cumplir con el Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos de Carácter Personal (LOPDGDD) actuales leyes vigentes en la materia.
El no cumplimiento de estas leyes, puede suponer un riesgo a posibles sanciones.
Aunque pensemos que no tiene que ver con nosotros, todo negocio realiza tratamientos de datos personales, como pueden ser clientes, proveedores, trabajadores, usuarios y opcionalmente tratamiento de video vigilancia.
Por lo tanto, estamos obligados a implementar las medidas que nos marca el RGPD, con son informar a los titulares, tratar correctamente los datos, garantizar los derechos de los titulares, formar y concienciar a los empleados, firmar confidencialidad con empleados y más medidas que nos impone el Reglamento.
La normativa del RGPD nos obliga a las empresas a informar sobre el tratamiento de datos que se realiza en el momento de su recogida, además de obtener el consentimiento inequívoco o expreso para tratarlos, a garantizar los derechos a los titulares de los datos personales tratados.
¿Cómo recogen datos las pequeñas empresas?
Los autónomos y pequeños negocios creen que no tratan datos personales, pero cuando les explicamos que es un tratamiento se percatan de que no paran de recabar datos personales de clientes y proveedores, como mínimo.
Por ejemplo, un autónomo que tenga un e-commerce, recoge datos en su sitio web cuando el cliente/usuario se registra y realiza una compra, cuando rellenan los formularios de contacto o se suscriben a la newsletter, y siempre debemos solicitar el consentimiento expreso para tratar esos datos.
Otros tratamientos normales podrían ser por ejemplo:
Tener cookies en tu sitio web.
Recabar datos personales de tus trabajadores para las nóminas o contratos.
Si tienes instaladas cámaras de vigilancia en tu negocio, debes informar con un cartel situado antes de que se grabe a la persona.
Cuando es un negocio que tiene datos de salud, como fisioterapeutas, estéticas, masajistas, donde se recogen datos relativos a la salud.
¿Qué pasa si no cumples el RGPD?
Cualquier persona tiene derecho a presentar una denuncia cuando considere que se están tratando sus datos personales de una forma que vulnere el RGPD. Y, evidentemente, podrá recibir una indemnización por los daños y perjuicios sufridos. Cualquier cliente, proveedor o empleado descontento, puede denunciarnos a la Agencia Española de Protección de Datos.
La mayoría de las multas de la Agencia Española de Protección de Datos son a pequeñas empresas, aunque no sean tan conocidos como los de las grandes empresas.
Cumplir con la normativa de protección de datos evita sanciones que pueden llegar hasta los 20 millones de euros o al 4% de la facturación de la empresa en los casos más graves, tanto sean pequeños como grandes. Siempre se tendrá en consideración la gravedad del hecho, la reincidencia, los daños causados con la infracción, derechos o intereses vulnerados, pero las sanciones pueden llegar a ser muy elevadas.
Como ves, todos los negocios pueden ser sancionados por la Agencia Española de Protección de Datos.
Si quieres asegurarte de que tu negocio cumpla con la normativa del RGPD, contáctanos e informaremos sin compromiso.