Skip to main content
Errores

Errores comunes al implementar el RGPD en tu empresa

Te exponemos a continuación algunos errores habituales al implementar el RGPD. El incumplimiento del Reglamento General de Protección de Datos (RGPD) no solo pone en riesgo la privacidad de los usuarios, sino que también puede acarrear sanciones significativas impuestas por la Agencia Española de Protección de Datos (AEPD). A continuación, te explicamos los 5 errores más comunes que las empresas cometen al implementar el RGPD, junto con ejemplos reales de sanciones aplicadas por la AEPD.

No realizar un análisis inicial de riesgos

No es lo mismo un hospital que un restaurante pero lo dos pueden recoger datos personales para su actividad. El riesgo de ambas actividades en cuanto al uso de dichos datos, no tiene nada que ver por lo que los riesgos asociados al tratamiento son distintos. Identifica claramente el tipo de datos personales que usarás (con el Registro de Actividades del Tratamiento) y adecua las medidas a los datos tratados.

No identificar cómo se tratan los datos personales en la empresa puede provocar brechas de seguridad y vulnerabilidades que pasan desapercibidas.

Caso real: La AEPD sancionó a una empresa con 270.000 € por compartir la nómina de un empleado con otros 446 trabajadores.

Cómo evitarlo: Realiza un Análisis de los datos personales tratados para identificar riesgos en el tratamiento de datos personales y define medidas correctivas desde el principio.

Falta de consentimiento explícito

El consentimiento es una de las 6 bases legitimadoras para el tratamiento de datos. No analizar adecuadamente la base legitimadora, es un error bastante común. Solicitar datos personales sin el consentimiento expreso, claro y verificable es una infracción grave según el RGPD. Esto incluye usar casillas pre-marcadas o no informar correctamente del uso de los datos.

Caso real: Un banco fue sancionado con 180.000 € por acceder al historial de crédito de un antiguo cliente sin una base legitimadora.

Cómo evitarlo: Cuando sea necesario asegúrate de que el consentimiento sea claro y documentado. Utiliza casillas de aceptación no pre-marcadas y explica de manera sencilla para qué se utilizarán los datos.

No actualizar las políticas de privacidad

Con la Política de Privacidad se da la información necesaria a los titulares de los datos para que éstos conozcan sus derechos y que la entrega de sus datos, sea informada. Tener políticas de privacidad desactualizadas o incompletas es un error recurrente que puede generar desconfianza entre los usuarios y sanciones legales.

Caso real: Una empresa recibió una multa de 10.000 € por no informar adecuadamente en su política de privacidad sobre el tratamiento de datos personales.

Cómo evitarlo: Revisa tus políticas de privacidad periódicamente y asegúrate de incluir:

  • Qué datos recopilas.
  • Cómo los utilizas.
  • Cuánto tiempo los almacenas.
  • Derechos del usuario según el RGPD.

No designar un Delegado de Protección de Datos (DPO)

No todas las empresas necesitan un DPO pero aquellas que manejan datos sensibles o grandes volúmenes de información personal están obligadas a designarlo. Ignorar esta obligación puede acarrear sanciones.

Caso real: Una conocida cadena de restaurantes fue sancionada con 25.000 € por no nombrar un DPO, a pesar de ser obligatorio debido a la naturaleza de los datos tratados.

Cómo evitarlo: Evalúa si tu empresa necesita un DPO (es obligatorio para entidades públicas y empresas que manejen datos sensibles) y designa a un profesional cualificado para el cargo.

No gestionar correctamente las solicitudes de los usuarios

El RGPD otorga a los usuarios derechos como el acceso, la rectificación, la eliminación y la portabilidad de sus datos. No atender estas solicitudes en tiempo y forma puede ocasionar multas importantes. Asegúrate que tu empresa tenga un canal único de entrada para poder atender estos derechos adecuadamente.

Caso real: Una conocida aerolínea, fue sancionada con 40.000 € por no atender al derecho de acceso de un cliente.

Cómo evitarlo: Implementa un sistema eficiente para gestionar estas solicitudes y asegúrate de responderlas en un plazo máximo de 30 días, como exige la normativa.

Conclusión
Evitar errores habituales es sencillo si analizas bien la actividad de tu empresa. Cumplir con el RGPD no es solo una obligación legal, sino también una forma de ganar la confianza de tus clientes. Evitar los errores mencionados puede protegerte de sanciones por parte de la AEPD y mejorar tu reputación.


Autor: Victor Roselló, Abogado.

Si necesitas más información, ¡contacta con nosotros!:


    Denominación social:

    LEGAL IT GLOBAL 2017, SLP

    Finalidad:
    Prestar el servicio.

    Envío del Boletín informativo.

    Legitimización:
    Cumplimiento de la prestación del servicio.

    Consentimiento.

    Destinatarios: Tus datos no serán compartidos con ningún tercero, salvo a aquellos proveedores de servicios con los que disponemos de un contrato de servicios vigente.

    Consulta la Política de Protección de datos completa a aquí.

    Nosotros
    Servicios