Principales infracciones del RGPD

El pasado 25 de mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD), al cual debían acogerse las empresas, organizaciones, organismos e instituciones, para promover la protección de los datos personales de las personas físicas.

Un RGPD que entre otras cosas, endurece enormemente las sanciones por su incumplimiento. Y es que si la antigua Ley Orgánica de Protección de Datos (LOPD) manejaba unas sanciones de hasta 600.000 euros para los casos más graves, con la llegada del RGPD una empresa puede sufrir una sanción de hasta 20 millones de euros, o del 4% de su facturación anual.

Se optará siempre por la multa de mayor cuantía, cuando se produzcan vulneraciones de los principios básicos de tratamiento, como puede ser la vulneración de los derechos de los interesados, de consentimiento, transferencias de datos personales a destinatarios en un tercer país, etc.

Unas sanciones millonarias, que podrían llegar a poner en riesgo la solvencia de una empresa. Por ello, desde Dataeraser hemos querido compartir las principales infracciones de RGPD que cometen las empresas, para que puedas estar prevenido y asegurarte de no incumplirla.

5 Principales infracciones del RGPD

Infracciones del RGPD más comunes en las empresas

No tener un Delegado de Protección de Datos (DPO)

Una de las principales novedades que presenta el nuevo RGPD, es la figura del Delegado de Protección de Datos (DPO), que es de presencia obligatoria para empresas en las que se den los siguientes supuestos:

  • Tratamiento de datos sea gestionado por un organismo público.
  • Empresas cuya actividad principal precise de una observación habitual y sistemática.
  • Empresas que den tratamiento a gran escala de datos personales.

Aunque es de presencia obligatoria, la realidad es que son muchas las empresas que no cuentan con un DPO en plantilla. Las funciones del DPO están establecidas en el artículo 39 del Reglamento Europeo.

Mala gestión documental

Con la llegada del RGPD, contar con un eficaz sistema de gestión documental se ha convertido en algo indispensable. Y es que la gestión documental, además de permitir llevar un mayor control y orden de los documentos, también ayuda a garantizar la confidencialidad de los datos que contengan los documentos.

En Dataeraser ya hicimos un post en el que hablamos de las consecuencias de una gestión documental descuidada en las empresas, y es que aquellas empresas que no tienen un eficaz sistema de gestión documental, tienen más posibilidades de incumplir el RGPD.

No destruir documentos confidenciales

Si partimos de la base de que el principal objetivo del RGPD es promover la protección de los datos personales de las personas físicas, la destrucción de documentos confidenciales en las empresas debe llevarse de una manera adecuada, que garantice la seguridad de los datos que contengan dichos documentos.

Quizá te interese:

¿Cómo procedo a la destrucción de documentos confidenciales conforme al RGPD?

Es habitual que las empresas almacenen en sus archivos una gran cantidad de documentos inservibles, que contienen datos personales de clientes, proveedores y empleados. Esto es un error, ya que únicamente servirá para poner en riesgo la seguridad de esos datos.

Por ello, es importante implantar un sistema para la destrucción de documentos, a partir de la trituración, ya que es la única forma de garantizar la ilegibilidad de los documentos destruidos.

No tener sistemas de verificación de edad

En cuanto al consentimiento de menores de edad, será lícito siempre y cuando los menores hayan cumplido los 16 años de edad. Por ello, es fundamental que las empresas implanten sistemas de verificación de edad, para así garantizar que los usuarios habrán cumplido esa edad mínima, y así no incumplir el RGPD.

No tener sistemas de recogida de datos completo

Además de tratar los datos de una manera segura, también es fundamental manejar datos exactos, adecuados, pertinentes y limitados a lo necesario. Para que una empresa no cometa una infracción del RGPD, es fundamental que tome todas las medidas necesarias para que los clientes, proveedores o empleados le transmitan información completa y verídica.