En muchas ocasiones, los directivos y empleados de las pymes están acostumbrados a realizar determinadas acciones sin tener en mente la normativa de protección de datos en vigor en ese momento, algo que les expone a un enorme riesgo de imposición de sanciones.
Algunos errores sobre la aplicación de la RGPD
Ignorar la normativa actual
Uno de los primeros errores es no tener claro que hay que cumplir con la ley RGPD o Reglamento Europeo de Protección de Datos que rige el uso de datos de sus proveedores, contactos y clientes. Es importante, como estar al día con la tributación o darse de alta en los registros.
Limitarse a utilizar un formulario de contacto
No basta con que pongamos a disposición del usuario un formulario de contacto en el sitio web, ya que ahora es obligatorio obtener su consentimiento e informar de cuál es el destino de los datos.
Aportar contactos de los socios
Aunque alguno de tus empleados tenga muchos contactos de un trabajo que haya realizado con anterioridad, no podrás incorporarlos en la base de datos de la compañía si las personas no te han dado su permiso para ser incluidos.
Spam y email marketing
Es probable que tengas la costumbre de enviar emails de publicidad a todos los usuarios que han compartido su correo electrónico, sin tener el consentimiento explícito del receptor.
No ofrecer los datos identificativos en la web
Está establecido que todo aquel que lleve a cabo una actividad profesional online o electrónica tiene que ofrecer una cantidad mínima de datos de contacto a sus usuarios.
Política de privacidad y uso de cookies
Las webs corporativas están obligadas a mantenernos informados y conseguir nuestro consentimiento para la instalación de cookies en los ordenadores personales, así como a tener publicada la declaración de la política de privacidad, donde estará especificado el uso que se hace de los datos.
Contratación de terceros sin regular el acceso del encargado de tratamiento
Si contratamos un servicio a un proveedor externo, por ejemplo a una gestoría o a una consultoría para llevar la parte de recursos humanos o administrativa, tenemos que incluir el contrato de encargado de tratamiento. Este garantiza el buen uso y la protección de datos por parte del tercero de la información que le enviamos para su procesamiento.
Asegurarnos de que no cometemos estos errores evitará tener que pasar por un proceso sancionador, el cual ha aumentado enormemente sus multas y, de paso, tendremos la confianza de nuestros clientes. Consulta nuestros servicios en Ciberseguridad, proteger tu empresa es un paso fundamental.