Ocho errores que fácilmente podrías estar cometiendo con los datos de tus clientes

Hace 10 meses que los autónomos deberían haberse adaptado definitivamente al ya conocido Reglamento General de Protección de Datos (RGPD), ya que el pasado 25 de mayo entró en vigor.  Una normativa que cambiaba e introducía una serie de cambios a la hora de tratar los datos de los clientes. No obstante, a pesar del tiempo transcurrido desde su puesta en marcha, es muy fácil que hasta un profesional siga cometiendo determinados fallos sin darse cuenta, y es de dominio público que las sanciones que impone la Agencia Española de Protección de Datos no son especialmente baratas - pueden alcanzar hasta los 20 millones de euros -, por lo que conviene comprobar que uno no está cometiendo estos errores.

Sage, empresa líder en software de gestión empresarial, ha realizado una guía sobre los errores en materia de protección de datos más comunes y fáciles de cometer. Y es que pretender salvar a los autónomos de tener que pagar estas sobredimensionadas sanciones, que son impuestas en función de las circunstancias de cada de cada caso individual y dependen de diferentes factores:

• Naturaleza, gravedad y duración de la infracción. También será un agravante el número de personas afectadas y el nivel de daños y perjuicios.
• Intencionalidad o negligencia de la infracción.
• Medidas tomadas por el Delegado de Protección de Datos (DPO) para paliar los daños ocasionados, el grado de responsabilidad del encargado del tratamiento de datos y su historial. La Agencia Española de Protección de Datos tendrá en cuenta las infracciones que haya cometido con anterioridad el responsable.
• Grado de cooperación con la autoridad de control. Es decir, si el responsable notificó la infracción y cómo lo hizo.
• Categorías de los datos de carácter personal afectados por la infracción.
• Beneficios financieros obtenidos o pérdidas evitadas con la infracción.

Ocho errores que puedes cometer fácilmente

Los errores que un trabajador autónomos puede estar cometiendo fácilmente con la aplicación del RGPD son:

1.Contar con un sistema de consentimiento tácito para el uso de los datos del usuario. Es necesario que los clientes acepten de forma expresa las condiciones y quieran recibir las comunicaciones que el autónomo les pueda mandar.

En el contexto digital, esta declaración escrita se puede conseguir firmada mediante el uso de la firma electrónica. De este modo se eliminan todas las posibles dudas y la potencial falta de evidencias en la obtención del consentimiento expreso.

2.No tener sistema de verificación de edad. El Reglamento General de Protección de Datos también protege a los menores, la edad mínima para no tener que presentar un consentimiento de los tutores legales puede variar según el estado miembro.

En el caso de España, la edad está fijada en 13 años. Es decir, por debajo de esta edad será obligatorio el consentimiento de los tutores de forma clara e inequívoca.

3.No tener un sistema de recogida de datos completo. Aparte de tratar los datos de una manera adecuada, el RGPD obliga a manejar datos exactos, adecuados, pertinentes y limitados a lo necesario. Es decir, los datos tratados deben ser los justos y necesarios para el fin por el que el autónomo los está recabando. “Esto evitará posibles errores del responsable del tratamiento de datos de las entidades”, advierten desde Sage.

4.No tener una política interna de uso de datos regulada. Todos los empleados del negocio deben saber cómo hay que tratar los datos de los clientes a partir de esta nueva legislación.

5.No tener un Delegado de Protección de Datos (DPO). El RGPD trata de diferenciar entre actividades principales y actividades auxiliares a la hora de establecer si un negocio debe contar con un DPO o no. Básicamente, si la actividad principal de la empresa requiere de la utilización de datos personales de los clientes estará obligada a designar un delegado, como un hospital, que implica tratar datos de salud. Si por el contrario, los datos son tratados como una actividad auxiliar no es necesario, como ocurre a la hora de pagar a los empleados, ya que la empresa necesita datos personales de sus trabajadores.

6.Términos y condiciones web poco claras. Deben estar correctamente redactados y adaptados al nuevo Reglamento. “Un error muy común es ‘copiar y pegar’ de otras páginas, y será en estos apartados donde las inspecciones hagan más hincapié”, asegura Sage.

7.No incluir la evaluación y prevención de los riesgos en la gestión de la empresa. El negocio debe contar con un protocolo de actuación ante los casos de crisis. “Esto se realizará estudiando las posibles situaciones de crisis, los efectos y las medidas a tomar para solventarlos. En el caso de crisis del tratamiento de datos, deberás saber cómo actuar frente a la ley, las autoridades y las personas damnificadas que han cedido los datos”, explican desde la entidad.

8.No tener un sistema contra los ciberataques. Es muy importante que se tenga un buen sistema contra los ataques informáticos para evitar robos o alteraciones de las bases de datos, más aún cuando se trata información de terceros.