Sanciones por incumplir la ley de protección de datos

By 8 abril, 2022Noticias

La Ley Orgánica de Protección de Datos (LOPD) ha sido una de las regulaciones a nivel de la Unión Europea que más ha hecho a las empresas modificar su forma de comunicarse con sus clientes y tratar sus datos personales. Esta garantiza y protege, en lo que concierne al tratamiento de los datos personales, los derechos fundamentales de las personas físicas para proteger su intimidad, honor y privacidad personal y familiar. En situaciones complejas, contar con un seguro de empresas para autónomos es aconsejable, ya que es un producto que ofrece asistencia informática y asesoramiento jurídico. Sin embargo, no es la única vía para evitar sanciones por no cumplir la Ley de Protección de Datos.

Grandes empresas del sector del internet, inmobiliario y aéreo han sido sancionadas con multas millonarias por incumplir la LOPD y dejar al descubierto información personal de clientes. Uno de los casos más controversiales fue la multa por 50 millones de euros que la Agencia Francesa de Protección de Datos impuso a Google por vulnerar el Reglamento General de Protección de Datos.

Dice un viejo refrán que vale más prevenir que curar y en el ámbito de la protección de datos personales este dicho cobra todo el sentido. A continuación, te explicamos cuáles son las sanciones LOPD a las que te arriesgas si incumples con lo que dicta la normativa europea.

¡Cuidado con exigir a un afectado el pago de un canon para facilitarle información! Este comportamiento se incluye dentro del listado de infracciones consideradas como “leves”. También tenemos:

  • No publicar los datos de contacto de la persona nombrada como delegado de protección de datos.
  • Facilitar a la AEPD (Agencia Española de Protección de Datos) información incompleta o inexacta.
  • Notificar con retraso a la AEPD información sobre cualquier situación de violación de seguridad de los datos personales de un usuario.

Las infracciones graves prescriben a los dos años. Se considera una falta grave el tratamiento de datos personales de menores de edad sin obtener su consentimiento o el del titular de su patria potestad. También se considera una vulneración a la LOPD las siguientes situaciones:

  • Encargar el tratamiento de datos a un tercero sin formalizar previamente un contrato o acto jurídico oficial.
  • No poner a disposición de la autoridad de protección de datos competente el registro de actividades de tratamiento, ni cooperar con las autoridades de control en el desempeño de sus responsabilidades.
  • Utilizar un sello o certificación en materia de protección de datos que no haya sido otorgado por una entidad certificadora debidamente acreditada. Asimismo, se considera falta grave utilizar un certificado expirado.

Las faltas consideradas como “muy graves” prescriben a los tres años. Particularmente, se refiere a infracciones que suponen una vulneración sustancial a lo que establece el artículo 83.5 del reglamento (UE) 2016/679. Estos son algunos ejemplos de las infracciones que se catalogan como “muy graves”:

  • Utilizar datos para una finalidad que sea incompatible con el propósito para el cual fueron recogidos.
  • Utilizar datos personales sin el adecuado consentimiento del afectado o sin una base legal para ello.
  • No informar al afectado acerca del tratamiento de sus datos personales.
  • Transferir o compartir los datos personales de una persona a una organización internacional o a un destinatario de un tercer país cuando no concurran las garantías establecidas por ley.
  • Ignorar las solicitudes de cancelación o rectificación de los usuarios.

Ahora que ya conoces las implicaciones legales que conlleva hacer un mal uso de los datos de carácter personal de terceros, anímate a poner en práctica los siguientes consejos para evitar sanciones por no cumplir la Ley de Protección de Datos:

  • Déjate asesorar por expertos en materia de protección de datos. Cumplir con la legislación vigente no se limita a colgar un texto con la política de privacidad en el sitio web de tu empresa.
  • Invierte en una buena auditoría en materia de cumplimiento de la Ley de Protección de Datos.
  • Cuidado con los servicios en la nube que utilizas. Asegúrate de no estar compartiendo datos personales con servidores de terceros.
  • Nunca te niegues a cumplir con los derechos de los usuarios. Un cliente o usuario tiene derecho a saber qué información tiene tu empresa acerca de él y con qué fines la has obtenido.

Si necesitas ayuda para saber cómo el servicio jurídico e informático de un seguro de empresa puede ayudarte a blindarte ante sanciones de este tipo, contacta con los asesores expertos de Filhet Allard MDS sin ningún compromiso y resuelve todas tus dudas. ¡Queremos verte crecer sin que pongas en riesgo tu negocio!