Skip to main content
Errores

Errors comuns al implementar l’RGPD a la teva empresa

Et presentem tot seguit alguns errors habituals en implementar el RGPD. El compliment del Reglament General de Protecció de Dades (RGPD) no només posa en risc la privacitat dels usuaris, sinó que també pot comportar sancions significatives imposades per l’Agència Espanyola de Protecció de Dades (AEPD). A continuació, t’expliquem els 5 errors més comuns que les empreses cometen al implementar el RGPD, juntament amb exemples reals de sancions aplicades per l’AEPD.

No realitzar una anàlisi inicial de riscos

No és el mateix un hospital que un restaurant, però ambdós poden recollir dades personals per a la seva activitat. El risc de les dues activitats pel que fa a l’ús d’aquestes dades no té res a veure, de manera que els riscos associats al tractament són diferents. Identifica clarament el tipus de dades personals que utilitzaràs (amb el Registre d’Activitats del Tractament) i adequa les mesures als dades tractats.

No identificar com es tracten les dades personals a l’empresa pot provocar bretxes de seguretat i vulnerabilitats que passen desapercebudes.

Cas real: L’AEPD va sancionar una empresa amb 270.000 € per compartir la nòmina d’un empleat amb altres 446 treballadors.

Com evitar-ho: Realitza una anàlisi de les dades personals tractades per identificar riscos en el tractament de dades personals i defineix mesures correctores des del principi.

Falta de consentiment explícit

El consentiment és una de les 6 bases legitimadores per al tractament de dades. No analitzar adequadament la base legitimadora és un error bastant comú. Sol·licitar dades personals sense el consentiment exprés, clar i verificable és una infracció greu segons el RGPD. Això inclou utilitzar caselles pre-marcades o no informar correctament de l’ús de les dades.

Cas real: Un banc va ser sancionat amb 180.000 € per accedir a l’historial de crèdit d’un antic client sense una base legitimadora.

Com evitar-ho: Quan sigui necessari, assegura’t que el consentiment sigui clar i documentat. Utilitza caselles d’acceptació no pre-marcades i explica de manera senzilla per a què s’utilitzaran les dades.

No actualitzar les polítiques de privacitat

Amb la Política de Privacitat es proporciona la informació necessària als titulars de les dades perquè coneguin els seus drets i perquè la entrega de les seves dades sigui informada. Tenir polítiques de privacitat desactualitzades o incompletes és un error recurrent que pot generar desconfiança entre els usuaris i sancions legals.

Cas real: Una empresa va rebre una multa de 10.000 € per no informar adequadament en la seva política de privacitat sobre el tractament de dades personals.

Com evitar-ho: Revisa les teves polítiques de privacitat periòdicament i assegura’t d’incloure:

  • Quins dades recopiles.
  • Com les utilitzes.
  • Quant temps les emmagatzemes.
  • Drets de l’usuari segons el RGPD.

No designar un Delegat de Protecció de Dades (DPO)

No totes les empreses necessiten un DPO, però aquelles que gestionen dades sensibles o grans volums d’informació personal estan obligades a designar-lo. Ignorar aquesta obligació pot comportar sancions.

Cas real: Una coneguda cadena de restaurants va ser sancionada amb 25.000 € per no nomenar un DPO, tot i que era obligatori a causa de la naturalesa de les dades tractades.

Com evitar-ho: Avalua si la teva empresa necessita un DPO (és obligatori per a entitats públiques i empreses que gestionin dades sensibles) i designa un professional qualificat per al càrrec.

No gestionar correctament les sol·licituds dels usuaris

El RGPD atorga als usuaris drets com l’accés, la rectificació, l’eliminació i la portabilitat de les seves dades. No atendre aquestes sol·licituds de manera oportuna pot ocasionar multes importants. Assegura’t que la teva empresa tingui un canal únic d’entrada per poder atendre aquests drets de manera adequada.

Cas real: Una coneguda aerolínea va ser sancionada amb 40.000 € per no atendre al dret d’accés d’un client.

Com evitar-ho: Implementa un sistema eficient per gestionar aquestes sol·licituds i assegura’t de respondre-les en un termini màxim de 30 dies, tal com exigeix la normativa.

Conclusió

Evitar errors habituals és senzill si analitzes bé l’activitat de la teva empresa. Complir amb el RGPD no és només una obligació legal, sinó també una manera de guanyar la confiança dels teus clients. Evitar els errors esmentats pot protegir-te de sancions per part de l’AEPD i millorar la teva reputació.

Autor: Víctor Roselló, Advocat.

Si necessites més informació, contacta amb nosaltres!


    Informació sobre protecció de dades

    Denominació social
    LEGAL IT GLOBAL 2017, SLP
    Finalitat
    Prestar el servei.
    Enviament del Butlletí informatiu.
    Legitimització
    Compliment de la prestació de servei.
    Consentiment.
    Destinataris
    Les teves dades no seran compartides amb cap tercer, excepte aquells proveïdors de serveis amb els que disposem d’un contracte de serveis vigent.
    Drets
    Pots accedir, rectificar o suprimir les dades, així com exercir els drets que s’esmenten en la nostra Política de Privacitat.
    Més informació
    Consulta la Política de Privacitat.

    Nosaltres
    Serveis