Después de cuatro años de la entrada en vigor del Reglamento General de Protección de Datos (RGPD), España se sitúa como el país que ha impuesto casi la mitad de las sanciones por incumplimiento de la normativa europea.
Los últimos datos sobre sanciones impuestas en toda Europa son de 821 sanciones, de las cuales 394 han sido impuestas por la Agencia Española de Protección de Datos (AEPD), por un valor de casi 30 millones de euros. Esto equivale a un 48 % del total, situando a España por encima de Italia, Rumanía, Alemania y Noruega, que también se encuentran dentro de la clasificación.
¿Qué obligaciones tienen las empresas con la Protección de Datos?
El Reglamento General de Protección de Datos (RGPD) es el reglamento europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos.
Algunas de las obligaciones más destacadas, son la proactividad de la empresa aplicando medidas organizativas y técnicas, como pueden ser autorización y consentimiento de los titulares para el tratamiento de sus datos, la comunicación de las brechas de seguridad, el tratamiento de los datos sensibles y las garantías adicionales para la transferencia internacional de datos, tener un Delegado de Protección de Datos según los requerimientos de la AEPD, así como evaluaciones de impacto sobre la privacidad en según qué tipo de actividades.
Cuales son las sanciones más habituales de incumplimiento del RGPD
A pesar de que todas las empresas deberían contar con los servicios de una entidad especializada en Protección de Datos, con frecuencia ocurren incumplimientos de la normativa que conllevan sanción. Existen en la actualidad 3 tipos de sanciones que, en función de la gravedad, se agrupan en leves (multas de hasta 40.000 €), graves (multas de hasta 300.000 €) y muy graves (multas de hasta 20.000.000 €).
Las sanciones más comunes en España se deben por ejemplo a no cumplir con los principios de procesamiento de datos personales, tener una base legal insuficiente para llevar a cabo el procesamiento de datos personales o contar con medidas técnicas y organizativas de seguridad insuficientes. También son frecuentes las sanciones por un cumplimiento insuficiente de los derechos de los interesados y cumplimiento insuficiente de las obligaciones de información.
Como evitar sanciones relativas al RGPD
Existen criterios específicos que se deben cumplir para evitar la imposición de sanciones relativas a la normativa vigente.
La principal recomendación para todo tipo de empresas y autónomos, es contar con los servicios de una consultoría especializada en Protección de Datos. Estos servicios deberán incluir un análisis o auditoría previa de la empresa para evaluar sus necesidades y un servicio continuo de asistencia para garantizar el cumplimiento normativo.
La calidad de este servicio es tan importante que la Agencia Española de Protección de Datos (AEPD) alerta a pymes y autónomos de los riesgos de contratar servicios de adecuación normativa a coste cero, con un precio muy bajo o incluso gratuito.
Las multas más cuantiosas han sido impuestas a grandes compañías reconocidas en todo el territorio español. No obstante, todas las empresas, sin importar su tamaño, son vulnerables en este ámbito. En este punto, deberemos de comentar que los importes de las sanciones van en consonancia con la magnitud de la empresa.
Especialmente en sectores donde la figura del Delegado de Protección de Datos es de carácter obligatorio, este proceso resulta fundamental. Tanto colegios profesionales como empresas de seguridad y centros médicos, entre otros, requieren asesoramiento para cumplir lo establecido en el RGPD.
De igual forma, sugieren a las organizaciones llevar a cabo auditorías internas, así como también desarrollar y actualizar periódicamente los manuales de seguridad donde se estipulan las medidas para la protección de datos acordes a la legislación actual.
Elegir correctamente una consultora especializada en protección de datos
Uno de los aspectos más importantes a la hora de elegir consultoría para contratar los servicios de protección de datos es que esta garantice un servicio integral.
Con más de 22 años de experiencia, Segurinfo se caracteriza por ofrecer servicios para garantizar el cumplimiento de las normativas vigentes en materia de Protección de Datos. Para ello, los profesionales de esta empresa brindan asesoramiento y asistencia ajustada a las necesidades de cada organización, abordando todos los criterios de la normativa vigente y aplicarlos correctamente. Las funciones de los profesionales van desde la adaptación al Reglamento Europeo en Protección de Datos, y de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, hasta la realización de auditorías anuales y asesoramiento en el mismo ámbito.
Los servicios de Segurinfo permiten a las empresas garantizar de forma rápida y eficiente el tratamiento y protección de datos personales tanto de sus empleados como de colaboradores y clientes.
En caso de cualquier consulta, no dude de ponerse en contacto con nosotros, sin compromiso, mail info@segurinfo.es o teléfono 667420356.
