Sanciones en la ley de protección de datos

 

Cómo evitar sanciones LOPD en las empresas: novedades sobre el derecho nacional e internacional y estrategias para salvaguardar los intereses comerciales. Indexando Marketing te aporta claves legales a las empresas para que puedan desarrollar su actividad cumpliendo la Ley en materia de protección de datos.

 

 

En las actividades empresariales, ya sean grandes multinacionales, Pymes o autónomos emprendedores, hay incertidumbre en términos generales a cuenta de los cambios regulatorios con la protección de datos y las políticas de privacidad, ya que en muchos casos, aunque actuemos con buena intención, no sabemos cómo proceder para cumplir las reglas impuestas por la Administración y evitar amonestaciones económicas.

Las dudas aumentan sobre todo en el proceso de transacciones comerciales a través de Internet, en un contexto marcado por la internacionalización de las empresas, donde empiezan a surgir necesidades para amparar legalmente el negocio online y regular las actividades conforme a Derecho.

Así pues, teniendo en cuenta todo esto, profundizamos en este post en los casos sensibles, aquellos en los que una empresa puede incurrir en una sanción, incidiendo en aspectos fáciles de entender para que podamos desarrollar nuestra actividad tanto en España como en el extranjero.

¿Por qué se realiza una sanción?

 

Las sanciones en la ley de protección de datos corresponde al título VII de la ley Orgánica 15/1999 de Protección de Datos de carácter personal. Las sanciones se pueden cometer al tratar los datos de las personas físicas y se clasifican en tres niveles distintos:

  • No atender, por motivos formales, la solicitud del interesado por cualquier motivo, para modificaciones o cancelación de su información personal objeto del tratamiento cuando legalmente proceda. Pero también cuando las empresas no proporcionan la información que pide la Agencia de Protección de Datos, así como su inscripción en los ficheros internos de documentación.
  • Graves. Creación de ficheros de titularidad pública o recoger información personal con finales distintas a los acordados por la empresa, pero también sin autorización del BOE. También cuando se impiden los derechos de acceso o se niega a facilitar la información que se solicita. O se mantienen datos de carácter personal inexactos y no se efectúan rectificaciones cuando resulten afectados los derechos de las personas. El secreto, la confidencialidad de los datos, es otro motivo se sanción, así como no realizar protocolos de seguridad para proteger la información.
  • Muy graves. Entramos ya en el engaño deliberado: en proporcionar información falsa o sin consentimiento del afectado. La vulneración del deber de guardar secreto sobre datos de carácter personal y obstaculizar de forma sistemática los derechos de acceso.

Proporcionamos esta información de nuevo, como en el anterior post, para refrescar datos y que sean útiles para las empresas. Conviene resaltar que uno de los sectores más afectados por las sanciones por la LOPD son las telecos.

Así lo manifiesta la Agencia Española de Protección de Datos en su Memoria de 2015, un documento que el organismo ha difundido para destacar las reclamaciones impuestas en los últimos años. La causa deriva, en este sentido, de la inclusión de ficheros con listados sobre obligaciones tributarias, donde se analizan los tipos de deuda, la vencida y exigible, y el derecho de acceso, rectificación cancelación y oposición (ARCO), regulados por la LOPD.

Sanciones GDPR nacionales

 

En el terreno de las sanciones GDPR (Reglamento General de Protección de Datos) nacionales recordamos que ahora se cuantifican en dos rangos y que tienen un fuerte impacto en la economía de las empresas. Las multas en caso de inclumplimiento pueden llegar a acceder a 10 millones de euros o del 2% del volumen del negocio total anual global.

Esto pasa si las empresas, por ejemplo, no disponen del Documento de Seguridad para salvaguardar los datos personales, si aún no cuentan con un Delegado de Privacidad o han descartado los análisis de riesgos. Letslaw aconseja siempre tomar medidas al respecto, porque si se persiste en el error de no adaptar la GDPR en España, las sanciones son aún más cuantiosas: las más elevadas pueden llegar a un total de 20 millones de euros, con la posibilidad de asociar estos incumplimientos a delitos penales. Es conveniente realizar una adaptación a la LOPD personalizada con cada empresa.

Sanciones LOPD internacionales

 

Importante detalle. Las e-commerce, webs y tiendas online con filiales en el extranjero deben cuidar mucho la defensa de las sanciones LOPD en las contrataciones de dominio y hosting, así como las transferencias internacionales de datos.

Puede darse el caso de que una empresa española contrate un hosting con pasarela de pagos y dicho servicio es a través de otra empresa en un país internacional que no tiene el visto bueno de la Agencia de Protección de Datos de España. También puede pasar que ambas empresas sean españolas, pero el servidor sea subcontratado.

Aviso legal en una empresa ¿Cómo cumplir con la LOPD?

 

¿Sabe cómo cumplir con el aviso legal en una empresa? Consejos y estrategias para saber quién tiene que tener un aviso legal, qué pasa si no se cumple y cómo adaptarla a la LOPD para evitar sanciones. Conoce con Indexando Marketing los aspectos legales que debe tener en cuenta tu empresa para cumplir con la LOPD

El nuevo marco regulatorio en materia de protección de datos y el aviso legal, de obligado cumplimiento en toda Europa, establece singularidades y novedades importantes que las empresas deben saber para evitar sanciones y ver mermada su reputación online.

En esta nueva etapa de la comunicación digital, donde la mayor parte de las transacciones comerciales se hacen a través de Internet, hay que conocer bien cuáles son los límites legales, al objeto de fomentar el desarrollo económico siempre cumpliendo con las directrices y respetando el derecho de la privacidad.

En la práctica el aviso legal es obligatorio en las webs o blogs que realizan operaciones comerciales mediante comercio electrónico.

La tecnología lo ha cambiado todo. Hay nuevas pautas de comportamiento, un acceso globalizado a la información, la búsqueda y consulta de datos infinita de Google. El negocio online, el mercado digital, las e-commerce, las tiendas online y las empresas del sector en general manejan una base de datos pública enorme, pero para llevar a buen puerto el uso adecuado de la información en el contexto de sus estrategias de marketing es importante contar con el aval jurídico para adaptarse a la Ley Orgánica de Protección de Datos (LOPD).

Una de las dudas más frecuentes que surgen en el negocio online para salvaguardar sus intereses empresariales es el relativo al aviso legal, un documento dentro del sitio web que identifica al propietario y la actividad que realiza.

El aviso legal, junto a la política de privacidad y la que hace referencia a las cookies de los negocios webs, se regula a través de la Ley de Servicios de la Sociedad de la Información y de Comercio (LSSI), una norma aprobada en España en 2002, al calor del auge del desarrollo tecnológico, puesta en marcha para ordenar las transacciones comerciales y la contratación por vía electrónica.

La Ley dicta que la resolución sancionadora se publicará en el Boletín Oficial del Estado (BOE), en dos periódicos y en Internet

¿Quién tiene que tener un aviso legal?

 

En la práctica el aviso legal es obligatorio en las webs o blogs que realizan operaciones comerciales mediante comercio electrónico. Es decir, todas aquellas empresas que ofrezcan bienes y servicios sean propios o de terceros. El objetivo de esta normativa no es otro que proteger tanto a la entidad o profesional como al usuario de las páginas web en el intercambio de información.

Por tanto, el aviso legal hay que especificarlo con visibilidad en una tienda online o cualquier otro dispositivo de comercio electrónico, así como en sitios que contengan y gestionen publicidad y busquen captación de clientes mediante leeds o solicitando información a través de un formulario.

El aviso legal tiene que recoger, básicamente, los siguientes aspectos:

  • Nombre o denominación social de la empresa. Datos de contacto. Domicilio, dirección, correo, teléfono o fax.
  • NIF/ CIF.
  • Título académico oficial o profesional.
  • Condiciones generales de venta.
  • Información clara sobre el precio del producto o servicio.
  • Especificar si se incluyen o no los impuestos y gastos de envío…
  • Otros apartados, que varían según ámbito de actividad: clausuras de propiedad intelectual, responsabilidad, condiciones de uso de la web, datos del colegio profesional etc.

¿Qué pasa si no se cumple con esta obligación?

 

Las sanciones por incumplimiento conllevan importantes consecuencias si se vulnera la LOPD. Los cambios regulatorios europeos elevan el riesgo de las sanciones por multas leves (no solicitud de inscripción de ficheros) a 601 euros y 60.101 euros; a 60.101 euros y 300.506 euros por infracciones graves. Y alcanzan los 601.012 euros en caso de incumplimientos sistemáticos.

El daño económico también supone un impacto negativo en la opinión pública. La resolución sancionadora se publicará en el Boletín Oficial del Estado (BOE) y en dos periódicos que editen ejemplares en el mismo ámbito donde se dictó la resolución, así como en Internet.

Cómo cumplir con la LOPD

 

No es necesario que el aviso legal de tu web sea visible en el menú principal, ya que es la sección indicada para captar clientes y desarrollar el negocio. Pero sí que lo es, para evitar sanciones, incluirlo a pie de página, al igual que la política de cookies.

En conclusión, lo más importante es que los datos se recojan siempre con el consentimiento de los usuarios. La información corporativa de la web debe ser explícita: las personas que navegan por Internet y accedan al sitio deben saber qué se les pide y para qué.

 

Nunca se pueden ceder estos datos a terceros.

 

La empresa tiene que dar de alta la información en unos ficheros que sean públicos en la Agencia Española de Protección de Datos (AEPD), así como facilitar que en todo momento las personas interesadas puedan gestionar cambios en esos archivos.

 

7 + 8 =