¿Alguna vez has pensado que el hecho de ser una Pyme te exime de cumplir con el RGPD? ¿Crees que en tu negocio no se tratan datos y que por tanto no tienes la obligación de cumplirlo? En el post de hoy te queremos explicar por qué todos los negocios, sean grandes empresas, pymes o autónomos, deben cumplir con la normativa de protección de datos.
El próximo sábado 28 de enero se celebra el Día Europeo de la Protección de Datos. Y este año queremos enfocarnos en aquellos pequeños negocios que todavía creen que no es necesario cumplir con esta normativa.
Este año 2022 ha sido un año donde se han vuelto a incrementar las sanciones por parte de la AEPD, cosa que ya habíamos visto en los dos últimos años. Se calcula un total de 283 sanciones que suman 22.965.721 euros.
El pensamiento general que tienen los pequeños negocios es que estas sanciones no les llegarán a afectar a ellos, sino que solo les afecta a las grandes empresas. Pero se equivocan, ya que solo este año la AEPD ha multado a 178 Pymes que suman un total de 257.120€.
La celebración del Día de la Protección de Datos es importante para seguir concienciando sobre el derecho a la protección de datos, la privacidad de los ciudadanos, el cumplimiento de la normativa en las empresas y la importante labor que tienen los profesionales de la privacidad y los delegados/as de protección de datos.
¿Por qué una pequeña empresa debe cumplir con el RGPD?
Actualmente, cualquier empresa, Pyme o autónomo debe cumplir con el Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos de Carácter Personal (LOPDGDD) que se aplica desde el 2018.
No cumplir con la normativa de protección de datos supone un riesgo legal en el caso de que tu negocio trate datos personales de usuarios, clientes, trabajadores o proveedores.
Debes garantizar los derechos de protección de datos y realizar un correcto tratamiento de estos. En algunos casos necesitarás algún encargado o responsable de tratamiento o hasta un delegado/a de protección de datos.
La normativa del RGPD obliga a las empresas a informar sobre el tratamiento de datos que se realiza, a obtener el consentimiento inequívoco o expreso para tratarlos, a garantizar la ejecución de los derechos y a notificar al afectado en caso de brechas de seguridad.
Además, cumplir con la normativa te beneficiará ya que te ayudará a:
- Generar más confianza y credibilidad.
- Mayor competitividad y diferenciación
- Potenciar tu marca.
- Evitar elevadas sanciones económicas.
- Proteger los activos del negocio.
¿Cómo recogen datos las pequeñas empresas?
Son muchos los clientes que tienen pequeños comercios o son autónomos y creen que no realizan un tratamiento de datos. Pero al hacerle algunas preguntas se dan cuenta de que sí lo hacen.
Por ejemplo, un autónomo que trabaja como diseñador gráfico y recoge datos en su página web con un formulario de contacto o en su newsletter, siempre deberá solicitar el consentimiento para tratar esos datos. O una psicóloga que tiene datos personales de sus pacientes, incluido el correo, nunca podrá utilizarlo para enviar publicidad sin un consentimiento previo.
Estas son algunas de las gestiones que podrías estar haciendo en las que se realiza un tratamiento de datos:
- Si tienes cookies activadas en tu web (para saber cómo navegan los usuarios) o hay registro de sus datos.
- Para utilizar los datos personales en las nóminas o contratos de tus trabajadores.
- Si deben rellenar alguna documentación, solicitud o formulario.
- Si utilizas cámaras de vigilancia en un lugar de trabajo siempre debes avisar con un cartel visible y comunicarlo a los trabajadores.
- Cuando tratas datos de menores, ya que se consideran datos de alta sensibilidad, e incluso te obligaría a tener un DPD.
- Cuando es un negocio de salud o estética, donde se recogen datos relativos a la salud.
¿Qué sanciones puedes tener por no cumplir la RGPD?
Cualquier ciudadano de la UE tiene derecho a presentar una denuncia de forma individual o colectiva cuando considere que se están tratando sus datos personales de una forma que vulnere el RGPD. Y, evidentemente, podrá recibir una indemnización por los daños y perjuicios sufridos.
La mayoría de las multas de la AEPD en 2022 han sido a pequeñas empresas, aunque estos casos no sean tan visibles y no lleguen a la prensa.
Por eso muchos pequeños negocios creen que jamás les podrá llegar una sanción, pero se equivocan. Cualquier cliente, proveedor o un antiguo trabajador puede denunciar ante la AEPD.
Las multas más recurrentes suelen ser por quejas de antiguos trabajadores, servicios de Internet, contratación fraudulenta, asuntos laborales o uso indebido de los datos personales, correo, teléfono, WhatsApp, etc.
Cumplir con la normativa de protección de datos evita sanciones que pueden llegar hasta los 20 millones de euros o al 4% de la facturación de la empresa en los casos más graves, tanto sean pequeños como grandes. Siempre se tendrá en consideración la gravedad del hecho, la reincidencia, los daños causados con la infracción, derechos o intereses vulnerados, pero las sanciones pueden llegar a ser muy elevadas.
Estos son los 8 sectores que han sido más sancionados en materia de protección de datos:
- Industria y Comercio: 336 multas (854.479.939€)
- Medios, telecomunicaciones y radiodifusión: 215 multas (1.694.155.541€)
- Sector Público y Educación: 172 multas (23.798.763€)
- Finanzas, Seguros y Consultoría: 152 multas (35.063.908€)
- Cuidado de la salud: 131 multas (15.032.909€)
- Empleo: 101 multas (48.140.677€)
- Transporte y Energía: 71 multas (86.485.214€)
- Alojamiento y Hospitalidad: 51 multas (22.342.048€)
Como ves, todos los negocios pueden ser sancionados por la AEPD. Si quieres asegurarte de que tu negocio cumpla con la normativa del RGPD, contáctanos y te ayudamos a implantar la documentación legal que necesitas.
Equipo de PymeLegal.