Falsos mitos sobre la Protección de Datos

Una gran cantidad de clientes que han llegado a nosotros, nos han reportado varias incidencias relacionadas con estos mitos de la protección de datos. Desde pequeñas incongruencias hasta el robo de datos de todos los clientes. Siempre haciéndose pasar por una consultora de protección de datos.

Yo no tengo que cumplir con ello

FALSO.

El Reglamento General de Protección de Datos y a Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales son leyes; la primera a nivel europeo y la segunda a nivel nacional, que traspone la primera al ordenamiento jurídico español; y por lo tanto de obligado cumplimiento para toda empresa, autónomo, comunidad de propietarios, asociación o fundación.

Me han pedido una lista de todos mis clientes

FALSO.

Antaño, existían los ficheros de datos, pero la consultora en protección de datos solo necesitaba saber qué TIPO de datos contenía. Como ejemplo y para entendernos, existe un conjunto de datos de clientes que contiene nombre, dirección y teléfono. Y nada más, el consultor no necesita saber que nuestro cliente Pepe vive en Cuenca y su teléfono es 616…

Muchas «Consultoras de Protección de Datos» aprovecharon el desconocimiento de las empresas para llevarse listados de clientes que en muchos casos, después vendían a la competencia. Si te ocurre esto, denuncia; es una estafa.

Lo hice una vez, ya cumplo

FALSO.

Los cambios en la legislación son periódicos, se crean normas complementarias, reglamentos, etc. por lo que la documentación debe mantenerse adaptada a las novedades, además la empresa puede cambiar su situación, tipos de datos, cambiar de localización, etc., dichos hechos también influyen en la evolución y la adaptación de la documentación a los nuevos requisitos de las leyes vigentes.

Realicé un curso y me dijeron que era suficiente

FALSO.

La realización de un curso no implica que la empresa se adapte al Reglamento General de Protección de Datos y a la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales. Aunque es cierto, que podría ser que ese curso capacitase al alumno para llevar a cabo la implantación.

Cabe destacar que en la ley no se establece la obligación de realizar cursos de formación, en cambio, sí de conocer las obligaciones y las funciones que aplican.

Llevar a cabo un curso en materia de protección de datos es recomendable para conocerlas.

Me pueden multar

VERDAD.

En caso de incumplir las obligaciones, las empresas se exponen a fuertes sanciones dependiendo de la gravedad de la misma.

En otra ocasión redactaremos un post completo con las sanciones, en este y para que os hagáis una idea general os lo contamos por encima.

Sanciones LOPDGDD para infracciones leves – hasta 40.000€

Según la LOPDGDD, las infracciones leves son las que, teniendo carácter formal, están relacionadas con las obligaciones de los sujetos y organismos mencionados a continuación. Engloban entre otras, incumplimiento de obligación de documentar una violación de seguridad, de suprimir los datos de una persona fallecida cuando fuera exigible, de notificación incompleta de uan violación de datos, de no publicar los datos del delegado de protección de datos, etc.

Sanciones LOPDGDD para infracciones graves – desde 40.001€ hasta 300.000€

Este segmento engloba infracciones del tipo de utilizar datos de menores sin su consentimiento (o el de sus padres o tutores), incumplir de forma reiterada una infracción leve, no tomar medidas técnicas y organizativas para asegurar la seguridad de los datos, el impedimento o la obstaculación o la no atención reiterada de los derechos en tratamientos…

Sanciones LOPDGDD para infracciones muy graves – desde 300.001€ hasta 20.000.000€

Las sanciones muy graves – y cuyo importe no es ninguna broma – de la RGPD y la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales) son por ejemplo: Utilizar los datos personales recogidos con una finalidad diferente para la que el interesado dio su consentimiento, vulnerar la confidencialidad, trabar una inspección de la AEPD (Agencia Española de Protección de Datos)…

Estas sanciones son serias y públicas, ya que pueden consultar en la web de la AEPD. Además del daño financiero, se crea un deterioro de la imagen pública de la empresa.

Es importante destacar el hecho de que cualquier persona que se crea afectada puede poner una denuncia y lo que pondrá en alerta a la AEPD, hecho que desencadenará una inspección. El conocimiento de esta ley cada vez es mayor por lo que aumenta las denuncias de manera muy rápida. Las estadísticas demuestran que las denuncias que más se realizan se llevan a cabo por antiguos empleados, clientes que han quedado descontentos y empresas de la competencia.

El coste de implantarla compensa el peligro de no adaptarse. Es un precio muy asequible para cualquier tipo de empresa, y claro está, hecho a medida. Las obligaciones de seguridad que deben adoptarse son sencillas y la mayoría de las veces las empresas ya las tienen impuestas y solo queda documentarlas.

Terminando

Para terminar, esperamos que os haya sido útil esta información y estaremos encantados de resolver vuestras dudas. Si tenéis cualquier consulta en relación a la consultoría de protección de datos, no dudéis en contactar con nosotros, y cualquier otra cosilla, respondemos a los comentarios, al email, al WhatsApp o al teléfono.

¡Gracias por leernos!

Te puede interesar…

RGPD - Información a los interesados

RGPD - Reglamento General de Protección de Datos

RGPD - Categorías de los Datos

Cookie	Duración	Descripción
VISITOR_INFO1_LIVE	5 months 27 days	Una cookie configurada por YouTube para medir el ancho de banda que determina si el usuario obtiene la interfaz de reproductor nueva o antigua.
YSC	session	Youtube configura la cookie YSC y se utiliza para rastrear las vistas de videos incrustados en las páginas de Youtube.
yt-remote-connected-devices	never	YouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos de YouTube incrustados.
yt-remote-device-id	never	YouTube configura esta cookie para almacenar las preferencias de video del usuario que utiliza videos de YouTube incrustados.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Publicitarias".
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Analítica".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
CookieLawInfoConsent	1 year	Registra el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Funciona solo en coordinación con la cookie principal.
PHPSESSID	session	Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar la ID de sesión única de un usuario con el fin de administrar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_53929025_1	1 minute	Establecido por Google para distinguir a los usuarios.
_gid	1 day	Instalada por Google Analytics, la cookie _gid almacena información sobre cómo los visitantes usan un sitio web, al mismo tiempo que crea un informe analítico del rendimiento del sitio web. Algunos de los datos que se recopilan incluyen el número de visitantes, su fuente y las páginas que visitan de forma anónima.

Falsos mitos sobre la Protección de Datos – LOPDGDD y RGPD

Yo no tengo que cumplir con ello

Me han pedido una lista de todos mis clientes

Lo hice una vez, ya cumplo

Realicé un curso y me dijeron que era suficiente

Me pueden multar

Sanciones LOPDGDD para infracciones leves – hasta 40.000€

Sanciones LOPDGDD para infracciones graves – desde 40.001€ hasta 300.000€

Sanciones LOPDGDD para infracciones muy graves – desde 300.001€ hasta 20.000.000€

Terminando

Segovia

Salamanca

Burgos

¿Comenzamos algo nuevo?

PROTECOM

Declara

Reserva de Crédito