Las empresas y profesionales autónomos pueden recibir y almacenar constantemente información personal de sus clientes, proveedores y trabajadores, por diferentes vías y motivos relacionados a los procesos internos del negocio, con el compromiso de salvaguardar esta información siguiendo la normativa vigente. Pero, ¿qué sucede si llega a vulnerar la ley de protección de datos?
En CTMA Consultores somos especialistas en implementar sistemas de protección de datos para empresas de acuerdo a ley actual, de manera de ayudarte a darle el cumplimiento que amerita y evitar severas sanciones para tu organización en caso de cometer infracciones u omisiones.
Dicho esto, en el presente post podrás conocer las consecuencias de vulnerar la ley de protección de datos, y qué medidas aplicar para evitar ser objeto de sanciones y multas.
Fundamento legal para la protección de datos personales
Estas son las leyes en las que se fundamenta la protección de datos personales:
1) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, la cual aplica en España. La LOPDGDD busca adaptar la legislación española a la normativa vigente de la UE establecida en el RGPD, desde mayo de 2018, definiendo los requisitos y responsabilidades en asuntos de protección de datos en empresas. Para así garantizar los derechos de los usuarios y consumidores, así como el adecuado trato a la información personal a fin de no vulnerar la ley de protección de datos.
2) Reglamento General de Protección de Datos (RGPD), su ámbito de aplicación es a nivel mundial para todos los residentes de la UE. El RGPD establece los requisitos que deben cumplir las empresas y organizaciones en cuanto a la obtención, almacenamiento y trato de los datos personales.
En CTMA Consultores tenemos conocimiento de todo lo anterior, y te ayudamos, además de asesorarte, con la finalidad de evitar vulnerar la ley de protección de datos en tu empresa.
¿En qué casos se aplica el Reglamento general de protección de datos (RGPD)?
Este Reglamento se aplica en las siguientes condiciones:
- Cuando se trata de empresas u organizaciones europeas que por la naturaleza y características de su negocio reciben, procesan y almacenan datos personales de residentes de la UE, independientemente de dónde se traten estos datos.
- Empresas u organizaciones que tienen sede ubicada fuera de la UE, pero por sus actividades comerciales trata información personal relacionada con ciudadanos de la UE o supervisa su comportamiento.
- Si una empresa no tiene sede en la UE, pero trata datos personales de residentes de la UE, está en la obligación de nombrar un representante en la Unión Europea.
¿A qué se le conoce como datos personales?
Se refiere a la información relativa a una persona física que esté viva que permita su identificación de manera directa o indirecta. Algunos de los datos personales son:
- Nombres y apellidos.
- Número de documento de identidad.
- Dirección.
- Ingresos.
- Dirección de protocolo internet (IP).
- Datos sobre su salud.
Categorías especiales de datos
Los datos personales correspondientes a estas categorías no pueden ser tratados, ya que sería vulnerar la ley de protección de datos:
- Orientación sexual.
- Posición política.
- Origen racial.
- Creencias religiosas o filosóficas.
- Información genética, biométrica o sanitaria, a excepción de que la persona dé su consentimiento explícito y/o cuando se trate de un caso de interés público esencial, basado en el Derecho nacional o de la UE.
- Datos por condenas e infracciones penales, salvo que sea autorizado por el Derecho nacional o de la UE.
- Afiliación sindical.
Infracciones de las normas y sanciones – Régimen sancionador de la Ley Orgánica 3/2018
Al vulnerar la ley de protección de datos, la empresa queda expuesta a una serie de sanciones administrativas que pueden acarrear multas entre los 10 y 20 millones de euros, así como una cantidad entre el 2 y 4% correspondiente al volumen de negocio anual global. Lo que puede representar un fuerte impacto sobre las finanzas de la organización.
Estas infracciones se pueden clasificar en leves, graves y muy graves.
Infracciones leves
Estas infracciones prescriben en un año y están relacionadas con:
- Incumplimiento por no informar al afectado cuando este
- Información no transparente.
- Incumplimiento del encargado.
Infracciones graves
Estas infracciones prescriben a los dos años y corresponden a:
- Datos personales de menores de edad recabados sin consentimiento de su representante legal.
- Incumplir con el deber de nombrar a un encargado o responsable del tratamiento de datos.
- Por no adoptar las medidas técnicas y organizativas para una eficaz protección de datos.
Infracciones muy graves
Estas infracciones prescriben a los tres años y corresponden a casos de:
- Transferencia internacional de información sin las garantías de protección necesarias.
- Uso de información personal con fines distintos a los anunciados.
- Pretensión de un pago para permitir el acceso a los datos propios almacenados.
- No brindar información al afectado.
A fin de evitar vulnerar la ley de protección de datos y que la organización o empresa sea objeto de severas sanciones, es importante que reciba la asesoría especializada de profesionales expertos en el área, de manera de hacer cumplir toda la normativa vigente.
Por ello, en CTMA Consultores ponemos a tu disposición nuestra experiencia y conocimientos de manera de que puedas contar con un eficiente sistema de protección de datos para empresas.
Infracciones y sanciones RGPD
Las empresas que cometen infracciones por el incumplimiento del Reglamento General de Protección de Datos pueden llegar a recibir multas de hasta 20 millones de euros o del 4% sobre el volumen de negocios global de la organización.
Además, estas empresas pueden recibir medidas correctivas adicionales impuestas por la autoridad de protección de datos, por ejemplo, la suspensión definitiva para la trata de los datos personales.
Cabe destacar que el RGPD no aplica en los siguientes casos:
- Si el interesado es persona jurídica.
- Si el interesado no está vivo.
- Si la trata de datos es realizada por una persona que actúa con fines distintos a sus actividades empresariales, comerciales o profesionales.
Con el apoyo de CTMA Consultores podrás contar con el apoyo necesario para evitar vulnerar la ley de protección de datos, ya que te garantizamos la más eficaz protección de datos para empresas con la cual tu organización podrá disfrutar de la tranquilidad de cumplir con las normativas vigentes establecidas para salvaguardar la información personal de sus clientes. No dudes en contactarnos para recibir el mejor asesoramiento en protección de datos.