Normativa sobre protección de datos, una asignatura pendiente para los autónomos

Normativa sobre protección de datos, una asignatura pendiente para los autónomos

Además de atender su trabajo y asumir tareas como el marketing o la contabilidad, los autónomos deben estar al tanto de las normas legales que les son de aplicación, porque no hacerlo podría llegar a salirles muy caro. A pesar de ello, un reciente estudio demuestra que la normativa sobre protección de datos sigue siendo una gran desconocida para los profesionales que trabajan por cuenta propia.

Así lo ha puesto de manifiesto la tercera edición del estudio “Radiografía de las pequeñas empresas y autónomos españoles”, elaborado por GoDaddy. Y estos datos no son nada positivos ni para los propios profesionales ni para aquellos consumidores cuyos datos se están manejando.

Dos años del Reglamento General de Protección de Datos.

En 2018 entró en vigor el Reglamento General de Protección de Datos o RGPD. Por aquel entonces los ciudadanos fueron bombardeados con peticiones de consentimiento para gestionar sus datos, puesto que la nueva normativa establecía que así debía ser.

Los cambios que produjo esta norma europea fueron tan importantes que la propia normativa sobre protección de datos española tuvo que actualizarse para adaptarse a ella. Aunque en un primer momento empresas y autónomos estaban bastante preocupados sobre cómo tenían que hacer la gestión de datos, dos años después parece que ese interés se ha difuminado.

Gran desconocimiento de la normativa sobre protección de datos.

Un 50% de los encuestados para hacer el estudio al que venimos haciendo referencia manifestaron que no aplicaban en su negocio la normativa relativa a protección de datos. De ellos, un 25% manifestó que sabía más o menos de qué se trataba, pero que aún así no aplicaba las medidas de protección.

Un 18% declaró que había oído hablar sobre el tema pero que apenas sabía nada sobre él, mientras que un 7% manifiesta tener un desconocimiento total sobre todo lo relacionado con la normativa sobre protección de datos. Estas cifras son, cuanto menos, preocupantes, porque esta legislación es de aplicación general.

Influye la digitalización de los autónomos.

Una de las conclusiones que se puede extraer del estudio es que el desconocimiento sobre todo lo que implica la normativa de protección de datos está estrechamente ligado con no haber digitalizado el negocio. Porque en el caso de negocios con página web lo más habitual es que este canal si esté adaptado al RGPD.

Sin embargo, esto no se debe a los autónomos, sino a que muchos de ellos contratan a profesionales para hacer su web, y son precisamente estos profesionales los que están al tanto de las condiciones legales que debe cumplir un sitio de Internet y adoptan las medidas de protección necesarias.

La encriptación de los datos, otro tema pendiente

Muy relacionada con la normativa sobre protección de datos está la encriptación de los datos que se comparten online. Para dar una mayor protección a la información hace años que se viene usando el certificado SSL, que ofrece cifrado de extremo a extremo.

Esto garantiza que la web es segura y que ningún tercero que pueda llegar a interceptar la comunicación entre un visitante y la web pueda acceder a los datos que se están compartiendo en ese momento. Esto es especialmente importante en el caso de páginas web de e-commerce, en las que los usuarios comparten sus datos de pago. Pero, aún así, un 92% de las webs de los encuestados no cuentan con certificado SSL.

Implicaciones de no cumplir la normativa sobre protección de datos

Para un autónomo es más o menos habitual tener que hacer frente en algún momento a sanciones de Hacienda o de la Seguridad Social, aunque sea por algo tan nimio como haberse equivocado en algún dato. Si estas multas ya se perciben como de cuantía muy elevada, las multas que se imponen por vulnerar la protección de datos no se quedan atrás.

Todo depende de la gravedad de la omisión y cómo haya afectado la falta de protección a los usuarios, pero la Agencia Española de Protección de Datos (AEPD) está habilitada para imponer multas que pueden superar los 20 millones de euros. De hecho, en toda Europa en apenas dos años de vigor del RGPD ha habido ya varios casos de multas ejemplarizantes. Un ejemplo es la inmobiliaria alemana Deustche Wohnen, que fue condenada a pagar 14,5 millones de euros.

¿Cómo llega una sanción por no cumplir la normativa sobre protección de datos?

El desconocimiento de la norma no exime de su cumplimiento, así que los autónomos no pueden ampararse en que no sabían cómo tenían que actuar para proteger los datos. A veces la AEPD actúa de oficio por su cuenta, pero en muchos casos entra a investigar y abre expediente sancionador a raíz de una denuncia previa.

Cualquiera que sea consciente de que se está vulnerando la legalidad en cuanto a protección de datos puede interponer una denuncia ante la AEPD y esta iniciará el proceso de investigación. Así que todo aquel profesional que no se haya puesto al día en cuanto a las obligaciones relacionadas con la protección de datos está en riesgo de ser sancionado.

El número de sanciones bate récords.

A nivel europeo y a nivel nacional las autoridades se han tomado muy en serio la necesaria protección de datos personales. Una buena prueba de ello es que el pasado año 2019 el número de sanciones impuestas creció mucho. Si a principios de 2018 se ponían una media de 100 multas al mes vinculadas con esta materia, en 2019 la media se situó en 350 multas mensuales.

La AEPD se ha convertido en una de las agencias europeas que más sanciona, aunque en su caso suele ser algo más benévola con el importe de las multas y no son tan altas como las que se aplican en Alemania o Italia. Aún así, en dos años las entidades encargadas de velar por la protección de datos a nivel europeo han recaudado más de 600 millones de euros en sanciones.

¿Cómo evitar una sanción por incumplir la normativa sobre protección de datos?

La respuesta es sencilla, cumpliendo con todas las obligaciones que impone la ley al respecto, por pesadas o complicadas que puedan parecer. Para que esto sea posible es necesario que los autónomos se pongan al día en cuanto a lo que dice la legislación.

Por otro lado, es buena idea dejar la adaptación de los procesos a las normas sobre protección de datos en manos de profesionales. Esta es la mejor forma de asegurarse de que todo está en orden y no van a llegar sanciones por parte de la AEPD.

Fuente. Merca2.es

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad