{"id":19042,"date":"2025-01-15T01:01:00","date_gmt":"2025-01-15T00:01:00","guid":{"rendered":"https:\/\/www.rosello-mallol.com\/?p=19042"},"modified":"2025-01-14T06:38:57","modified_gmt":"2025-01-14T05:38:57","slug":"errores","status":"publish","type":"post","link":"https:\/\/www.rosello-mallol.com\/es\/errores\/","title":{"rendered":"Errores comunes al implementar el RGPD en tu empresa"},"content":{"rendered":"\n

Te exponemos a continuaci\u00f3n algunos errores habituales al implementar el RGPD. El incumplimiento del Reglamento General de Protecci\u00f3n de Datos (RGPD) no solo pone en riesgo la privacidad de los usuarios, sino que tambi\u00e9n puede acarrear sanciones significativas impuestas por la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD). A continuaci\u00f3n, te explicamos los 5 errores<\/strong> m\u00e1s comunes que las empresas cometen al implementar el RGPD, junto con ejemplos reales de sanciones aplicadas por la AEPD.<\/p>\n\n\n\n

No realizar un an\u00e1lisis inicial de riesgos<\/strong><\/p>\n\n\n\n

No es lo mismo un hospital que un restaurante pero lo dos pueden recoger datos personales para su actividad. El riesgo de ambas actividades en cuanto al uso de dichos datos, no tiene nada que ver por lo que los riesgos asociados al tratamiento son distintos. Identifica claramente el tipo de datos personales que usar\u00e1s (con el Re<\/a>gistro de Actividades del Tratamiento<\/a>) y adecua las medidas a los datos tratados.<\/p>\n\n\n\n

No identificar c\u00f3mo se tratan los datos personales en la empresa puede provocar brechas de seguridad y vulnerabilidades que pasan desapercibidas.<\/p>\n\n\n\n

Caso real<\/strong>: La AEPD sancion\u00f3<\/a> a una empresa con 270.000 \u20ac por compartir la n\u00f3mina de un empleado con otros 446 trabajadores.<\/p>\n\n\n\n

C\u00f3mo evitarlo<\/strong>: Realiza un An\u00e1lisis de los datos personales tratados para identificar riesgos en el tratamiento de datos personales y define medidas correctivas desde el principio.<\/p>\n\n\n\n

Falta de consentimiento expl\u00edcito<\/strong><\/p>\n\n\n\n

El consentimiento es una de las 6 bases legitimadoras para el tratamiento de datos. No analizar adecuadamente la base legitimadora, es un error bastante com\u00fan. Solicitar datos personales sin el consentimiento expreso, claro y verificable es una infracci\u00f3n grave seg\u00fan el RGPD. Esto incluye usar casillas pre-marcadas o no informar correctamente del uso de los datos.<\/p>\n\n\n\n

Caso real<\/strong>: Un banco fue sancionado<\/a> con 180.000 \u20ac por acceder al historial de cr\u00e9dito de un antiguo cliente sin una base legitimadora.<\/p>\n\n\n\n

C\u00f3mo evitarlo<\/strong>: Cuando sea necesario aseg\u00farate de que el consentimiento sea claro y documentado. Utiliza casillas de aceptaci\u00f3n no pre-marcadas y explica de manera sencilla para qu\u00e9 se utilizar\u00e1n los datos.<\/p>\n\n\n\n

No actualizar las pol\u00edticas de privacidad<\/strong><\/p>\n\n\n\n

Con la Pol\u00edtica de Privacidad se da la informaci\u00f3n necesaria a los titulares de los datos para que \u00e9stos conozcan sus derechos y que la entrega de sus datos, sea informada. Tener pol\u00edticas de privacidad desactualizadas o incompletas es un error recurrente que puede generar desconfianza entre los usuarios y sanciones legales.<\/p>\n\n\n\n

Caso real<\/strong>: Una empresa recibi\u00f3 una multa<\/a> de 10.000 \u20ac por no informar adecuadamente en su pol\u00edtica de privacidad sobre el tratamiento de datos personales.<\/p>\n\n\n\n

C\u00f3mo evitarlo<\/strong>: Revisa tus pol\u00edticas de privacidad peri\u00f3dicamente y aseg\u00farate de incluir:<\/p>\n\n\n\n