Seleccionar página
10 hábitos que debes cambiar para cumplir con la Ley de Protección de datos

10 hábitos que debes cambiar para cumplir con la Ley de Protección de datos

por | Ene 27, 2025 | Ley de protección de datos

Aunque el Reglamento General de Protección de Datos (RGPD) lleva varios años en vigor, aún hay muchas empresas que enfrentan dificultades debido a brechas de seguridad y errores en su cumplimiento.

¿Te preguntas cómo resolverlo? ¡Estamos aquí para ayudarte! Te compartimos 10 hábitos clave que debes cambiar para cumplir con la Ley de Protección de Datos y RGPD.

 

Estas son las mejores recomendaciones para proteger la información confidencial en tu empresa

A continuación, analizamos qué debes hacer para cumplir con la normativa vigente y evitar sanciones:

Banner Cfa Grupo2000

1. Protege tu equipo informático

Es habitual confiar en nuestro entorno de trabajo y, en ocasiones, dejar abierta la sesión en el ordenador al levantarnos para realizar alguna gestión.

Sin embargo, tras la entrada en vigor del RGPD es fundamental bloquear tu equipo siempre que te ausentes de tu puesto. Además, recuerda:

  • No compartas tus contraseñas.
  • Evita anotarlas en lugares visibles.

Estos pequeños gestos ayudarán a proteger la información sensible almacenada en tu equipo.

Asimismo, en el contexto actual con el teletrabajo más extendido el uso de memorias externas para almacenar datos de clientes o contraseñas se ha incrementado. Es imprescindible custodiar adecuadamente estos dispositivos y evitar que caigan en manos no autorizadas.

De hecho, estos dispositivos pueden perderse, ser robados o acceder a ellos personas no autorizadas si no se gestionan de manera adecuada.

Por ello, también es recomendable optar por guardar la información en la nube, que no solo permite un acceso más seguro y remoto desde cualquier lugar, sino que garantiza un nivel de protección superior con cifrado de datos, control de accesos y copias de seguridad automáticas.

Por último, evita guardar contraseñas importantes en el «llavero» de navegadores como Google Chrome o Mozilla Firefox.

¿Sabías que es relativamente sencillo para un técnico acceder a ellas? En su lugar, utiliza un gestor de contraseñas seguro que encripte tus datos y te garantice mayor protección

 

2. Asegura la privacidad y el cumplimiento cuando envíes emails 

Uno de los pasos clave para cumplir con el RGPD es tener muy presente la firma de tus emails para que incluyan las referencias necesarias al Reglamento y brindando información sobre los derechos y obligaciones de confidencialidad del destinatario.

Además, es esencial especificar cómo se utilizarán los datos y proporcionar una vía para que los usuarios puedan solicitar la cancelación de futuros envíos.

Un error común a evitar: cuando envíes correos a múltiples personas siempre utiliza la opción CCO (copia oculta).

De lo contrario, estarás revelando los contactos de tus destinatarios sin su consentimiento, lo que va en contra de la normativa de protección de datos.

 

3. Mantén tu espacio ordenado y sin documentación confidencial

El RGPD no solo se aplica a los datos digitales, también a la información contenida en documentos impresos. Si esos datos caen en manos equivocadas podrías poner en riesgo la seguridad de tu empresa.

Si usas archivo físico, establece un protocolo claro para su gestión y asegúrate de que todos los documentos estén protegidos de manera adecuada. Puedes optar por medidas como cámaras de seguridad o armarios con llave para garantizar su resguardo.

Además, si utilizas impresoras o escáneres, no olvides retirar tanto los originales como las copias una vez procesados. El control de estos detalles es clave para evitar filtraciones de información sensible.

 

4. Dispón de un consentimiento informado para recoger datos

Cuando recojas datos de clientes es esencial que tus formularios incluyan un consentimiento informado que detalle claramente cómo se utilizarán esos datos.

Este consentimiento debe garantizar que la aceptación sea libre, específica, informada e inequívoca.

Esto significa que el interesado debe dar su permiso explícito mediante una acción afirmativa clara, como, por ejemplo, marcando una casilla de verificación («check box») antes de enviar el formulario en tu sitio web.

En caso de cualquier incidencia, tu empresa deberá poder demostrar que cuenta con el consentimiento informado adecuado para tratar los datos personales de los clientes.

 

5. Realiza auditorías periódicas de protección de datos

Para asegurarte de que estás cumpliendo con la normativa, realiza auditorías internas periódicas sobre el manejo de los datos personales.

Esto te permitirá identificar posibles brechas de seguridad o procesos inadecuados antes de que causen problemas legales o financieros.

 

6. Mantén actualizados tus software y sistemas de seguridad

Uno de los puntos más importantes para proteger los datos personales y cumplir con el RGPD es mantener todos tus sistemas y software actualizados.

Esto incluye tanto los programas que utilizas a diario como las herramientas de seguridad (antivirus, firewalls, etc.).

Las actualizaciones frecuentes permiten evitar y corregir vulnerabilidades de seguridad y mejoran la protección contra ciberataques.

 

7. Implementa procedimientos de respuesta ante incidentes

Aunque tomes todas las precauciones necesarias siempre existe la posibilidad de que se produzca una brecha de seguridad.

Es crucial que tu empresa cuente con un protocolo claro de actuación en caso de incidentes, que incluya notificar la brecha a las autoridades pertinentes en el plazo establecido por el RGPD y a los usuarios afectados.

 

8. Cifra los datos sensibles

Si tu empresa maneja datos sensibles, como información médica o financiera, es fundamental cifrarlos.

El cifrado garantiza que, incluso si los datos son interceptados por un tercero no autorizado, no podrán ser utilizados sin la clave adecuada.

 

9. Ofrece formación continua sobre protección de datos a tu equipo 

Formar regularmente a todo tu personal sobre el RGPD y las mejores prácticas para proteger los datos personales es clave para evitar incidentes y garantizar que todos estén al tanto de los procedimientos a seguir.

En Grupo2000 contamos con un amplio Catálogo de cursos en el que podrás seleccionar la formación más adecuada según tus necesidades.

 

10. Conserva los datos según los plazos legales

Uno de los aspectos fundamentales para cumplir con el RGPD es la conservación adecuada de los datos personales.

Según la normativa no se deben mantener los datos más allá del tiempo necesario para cumplir con el propósito para el que fueron recogidos o del plazo legalmente establecido.

En un despacho profesional, estos plazos varían dependiendo del tipo de dato. Por ejemplo:

  • Datos contables y mercantiles: 6 años (Artículo 30 Código de Comercio).
  • Datos fiscales (liquidaciones, deudas, devoluciones, etc.): 4 años (Artículo 66 de la Ley 58/2003, General Tributaria).
  • Seguridad Social: 4 años (Artículo 4.2 del Real Decreto Legislativo 5/2000).
  • Prevención de Riesgos Laborales: 5 años (Artículo 4.3 del Real Decreto Legislativo 5/2000).
  • Currículum vitae: Se recomienda conservarlos un máximo de un año, destruyéndolos una vez finalizado el proceso de selección.

Es muy importante que informes a tus clientes sobre los plazos específicos de conservación de sus datos.

Y cuando estos ya no sean necesarios, asegúrate de destruirlos de forma segura.

¿Estabas al día de todas estas recomendaciones? Si quieres añadir alguna más, ¡déjanosla en comentarios! Nos encantará leerte.

 

Grupo2000, centro de formación especializado en formación bonificada

Grupo2000 somos un centro acreditado por el SEPE para impartir formación con más de 24 años de trayectoria en el sector.

Contamos con un amplio Catálogo en el que disponemos de cursos sobre las áreas más demandadas en la actualidad, incluyendo protección de datos y ciberseguridad.

Si quieres más información, puedes contactar con nosotros en el teléfono 958 80 67 60 o en nuestro chat online. ¡Estaremos encantados de ayudarte!

Banner Formacion Bonificada Grupo2000
¿Cómo afecta la Ley de Protección de Datos a las pymes?

¿Cómo afecta la Ley de Protección de Datos a las pymes?

por | Ene 28, 2022 | LOPD, Pymes

En el año 2018 entró en vigor el Reglamento Europeo de Protección de Datos que implicó cambios significativos para las pymes.

Las modificaciones se incrementaron en 2021 tras la publicación de la Ley Orgánica 7/2021, de 26 de mayo, que supuso el deber de todas las empresas de actualizar sus contenidos, pero ¿cómo afecta la Ley de Protección de Datos a las pymes?

 

Cambios más importantes de la Ley de LOPD

En primer, lugar vamos a resumir los principales cambios que trajo la Ley Orgánica 3/2018, de 5 de diciembre:

  • Se endurecen las sanciones: La Agencia Española de Protección de Datos, a partir de la entrada en vigor de la Ley, obtuvo el poder de imponer sanciones de hasta el 4% de la facturación anual. Además, adquirió responsabilidades de carácter civil, penal y laboral, en el caso de producirse hechos de gravedad, cuya responsabilidad se trasladaría a los administradores.
  • Se aplica el Principio de Responsabilidad Activa (Accountability): Las empresas debieron adaptar sus procedimientos, documentación e instalaciones a la norma de LOPD. Ante cualquier reclamación o queja deben demostrar haber adoptado todas las medidas necesarias para evitar las incidencias, y para ello deberán ser capaces de probar que han realizado las gestiones oportunas. Por ejemplo, impartir formación a sus trabajadores para que estos tengan conocimiento sobre cómo deben aplicar la normativa. Para probar este hecho contará con la factura del centro de formación, que acredita la formación impartida.
  • Se establece la protección de datos desde el diseño y por defecto: La privacidad de los usuarios es fundamental. Las empresas deben determinar desde el primer momento qué medidas de seguridad tienen que implementar, según el tratamiento de datos que se vaya a realizar.
  • Se refuerza la exigencia del consentimiento: deben hacerse mediante una declaración o acción informativa. Ya no sirve deducir el silencio o inacción como consentimiento.

A continuación, veremos cómo afectó esta Ley a la pequeña y mediana empresa.

Recordamos que todas las pymes están obligadas a velar por el cumplimiento en materia de protección de datos.

 

Formación bonificada para empresas de Grupo2000

¿Cómo afecta el Reglamento de Protección de Datos a las pymes?

Con esta norma desapareció el envío de ficheros. Esto no quiere decir que la pequeña empresa esté exenta de cumplir la normativa.

El nivel de repercusión del Reglamento de Protección de Datos sobre la empresa varía según el tipo de actividad, el volumen de datos que manejen o el tipo de datos. Así, tendrán diferentes obligaciones.

Existen aplicaciones que deben aplicar las pymes, independientemente de su tamaño o facturación. Analizamos cuáles son:

  • Mantener un registro de actividades:

Según el artículo 30 del Reglamento Europeo de Protección de Datos, las empresas que cumplan algún requisito del siguiente perfil deben llevar a cabo obligatoriamente un registro de todas aquellas actividades que impliquen tratamiento de datos:

  1. Empresas con más de 250 trabajadores.
  2. Se realizan tratamientos de datos con riesgo.
  3. Se trata de un tratamiento de datos no ocasional, es decir, su actividad implica un tratamiento de datos de clientes habitualmente.
  4. Tratamiento de categorías especiales de datos personales, estos pueden ser: datos de origen étnico, opiniones políticas, convicciones religiosas, afiliación sindical, datos genéticos o biométricos, datos relativos a la salud, vida sexual u orientación sexual).
  5. Tratamientos relativos a condenas e infracciones penales.

 

  • Tener un Delegado de Protección de Datos:

Con esta Ley, aparece una nueva figura encargada de velar por el cumplimiento de la normativa en el seno de la empresa, el Delegado de Protección de Datos.

Esta persona podrá estar en plantilla o se podrá contratar a un consultor externo a la organización.

Existen algunos supuestos que obligan a tener a este responsable de forma obligatoria.

De todos los supuestos posibles, vamos a destacar algunos que sí pueden darse en las pymes. En estos supuestos, la pequeña empresa estará obligada a tener un Delegado:

  1. Aquellas empresas que realicen un tratamiento de datos de naturaleza especial (por ejemplo, incluyan datos de afiliación sindical, datos sobre la salud, etc).
  2. Si trabaja con datos que requieran una observancia habitual y sistemática de interesados a gran escala (por ejemplo, si tu empresa tiene una página web a través de la cuál capta datos de usuarios, envía campañas de email, y tiene cierto volumen de datos).
  3. Centros docentes privados.
  4. Entidades que exploten redes y presten servicios de comunicaciones electrónicas.
  5. Establecimientos financieros de crédito.
  6. Entidades aseguradoras.
  7. Comercializadoras de energía.
  8. Actividades de publicidad y prospección comercial.
  9. Centros sanitario.
  10. Empresas de seguridad privada.

 

  • Tener un responsable de privacidad:

En el caso de que tu empresa no esté obligada a tener un Delegado de Protección de Datos, no le exime de tener un responsable de privacidad.

Todas las empresas deberán designar la persona de la organización que se encargue de velar por la privacidad de los datos.

Esta función podrá ser llevada a cabo por el propio autónomo o un trabajador en plantilla.

Además, deberá encargarse de que en la empresa se haya realizado la adaptación correctamente y una evaluación de impacto.

Para poder desempeñar correctamente esta tarea es recomendable formar al trabajador que vaya a llevarla a cabo.

 

Si tengo una pequeña empresa, ¿qué gestiones se pueden ver afectadas?

Probablemente estés leyendo esto, y pensarás, si yo tengo una pequeña empresa y no tengo datos de clientes, esto no me afecta.

Pues bien, a continuación, te mostramos varios ejemplos donde la pequeña empresa recoge datos habitualmente sin ser consciente.

Se trata de gestiones que implican tratamiento de datos en la pyme y que debes revisar:

  • Página web. Puede ser que tengas cookies activadas en la página web (si tu web tiene insertadas determinadas funciones para saber cómo navegan los usuarios) o haya registro de sus datos.
  • Documentación, solicitudes, formularios.
  • Cámaras de vigilancia. Si están siendo grabados usuarios o trabajadores.
  • Datáfono. A través de éste se están usando los datos de las tarjetas de los clientes.
  • Datos personales relativos a las nóminas y contratos de los trabajadores.
  • Datos personales o de proveedores.
  • Datos de menores. Por ejemplo, si tienes una pequeña academia y asisten menores a clase, estos datos son considerados de alta sensibilidad, lo que te obligaría incluso a tener un delegado.
  • Datos de salud. Los negocios de estética y salud habitualmente recogen datos relativos a la salud de sus clientes, algunos de ellos también pueden verse obligados a tener un delegado.

 

¿Qué derechos podrán exigir los clientes a las pymes?

Tus clientes tienen una serie de derechos ante los que podrán exigir su obligatorio cumplimiento.

En primer lugar, tienen el derecho a conocer para qué van a ser usados sus datos personales y de qué modo se van a conservar.

También podrán solicitar al responsable la suspensión o eliminación del tratamiento de sus datos personales y por supuesto, tendrán derecho a que sus datos sean rectificados cuando estén incompletos o contengan algún error.

La pyme tiene que responder de forma inmediata ante estos sucesos.

 

Otros cambios en materia de Protección de Datos que afectan a las pymes

La Ley Orgánica 7/2021 modificó la forma de comunicarse con los clientes y de tratar los datos personales de los mismos.

Por ejemplo, conllevó que los datos biométricos como las huellas dactilares se consideraran categoría especial, ya que identifica a una persona de forma inequívoca.

Por su parte, la Ley 10/2021, de 9 de julio, de teletrabajo regula en su artículo 18 el derecho a la desconexión digital.

Esta es una condición indispensable en las relaciones laborales entre empleados y pymes.

Las pymes tienen que garantizar y respetar el tiempo de descanso de sus trabajadores, así como su intimidad personal y familiar.

No podrán contactar con los empleados si ha terminado su jornada laboral.

 

¿Qué cambios en materia de Protección de Datos se prevén en 2022?

Desde el 25 de mayo de 2022 se prevé que exista una nueva obligación: tener al día los contratos de encargados del tratamiento, es decir, cualquier proveedor que tenga información personal de los usuarios.

También habrá cambios en materia de consumo a partir de mayo de 2022. Estas modificaciones afectarán a materias como la compra de reseñas o comentarios de seguidores falsos para promocionar un servicio.

Además, Google ya ha informado de su decisión de eliminar las cookies de terceros de su navegador Chrome para mejorar la seguridad y privacidad de los usuarios.

Esta decisión impedirá a las pymes rastrear la navegación de los usuarios y recopilar sus datos para mostrarles publicidad personalizada.

 

¿Qué sanciones pueden afectar a las pymes por no cumplir con la Ley de Protección de Datos?

En el año 2021, España batió un récord en cuanto a sanciones por parte de la Agencia Española de Protección de Datos (AEPD), que propuso un 47% más de sanciones que en el año 2020.

Los servicios de Internet y los ficheros de morosos son los servicios frente a los que se han impuesto más sanciones.

Algunas empresas tratan los datos personales sin el consentimiento de sus titulares, otras usan de manera indebida cámaras de videovigilancia, etc.

Las sanciones impuestas a las empresas por no cumplir con las obligaciones que supone la Ley de Protección de Datos pueden ser de 3 tipos: leves, graves o muy graves.

Si tu empresa trata datos personales es muy importante que sigas leyendo este post.

Las infracciones leves oscilan de entre 900 y 40.000 euros. Un ejemplo de infracción leve sería no inscribirse en el fichero de datos en el Registro General de Protección de Datos o facilitar a la AEPD información incompleta.

Las infracciones graves conllevan multas de entre 40.001 y 300.000 euros. Un ejemplo sería que la pyme tratara datos personales sin el consentimiento expreso del usuario o utilizar un certificado que ha expirado.

Por otra parte, las infracciones muy graves supondrían multas de entre 300.001 y 600.000 euros. Un ejemplo para que la pyme se encontrara ante una sanción de esta cantidad sería recoger datos de forma fraudulenta o ignorar las solicitudes de cancelación.

Como puedes apreciar, todos los negocios, en mayor o menor medida tienen que adaptarse a la Ley de LOPD. Te recomendamos contactar con un profesional que te asesore sobre cómo implementar en la documentación y procesos las mejoras para darle cumplimiento y evitar incidencias.

Esperamos que este artículo haya servido de ayuda, si tienes alguna duda estamos a tu disposición en el teléfono 958 806 760, o en nuestro chat online.

Contrato de formación en alternancia blog

También te pueden interesar los siguientes artículos de nuestro blog:

Multas para los autónomos por no dar de alta el lugar de trabajo

¿Puedo realizar un contrato de formación si hay deuda con TGSS?

Así queda la cuota de autónomos 2022 tras la subida del SMI

¿Cómo hacer y registrar un plan de igualdad en tu empresa? Adaptado al RD 901/2020

Incumplir la Ley de Protección de Datos tendrá elevadas sanciones en 2018

Incumplir la Ley de Protección de Datos tendrá elevadas sanciones en 2018

por | Dic 12, 2017 | autónomos, blog, empresas, noticias

En Noviembre se aprobó por el Gobierno el proyecto de Ley Orgánica de Protección de Datos de Carácter Personal, que traerá novedades en el próximo año para las empresas, que tienen como plazo máximo hasta el 25 de mayo para adaptarse. Incumplir la Ley de Protección de Datos tendrá elevadas sanciones en 2018, éstas podrían ascender hasta los 20 millones de euros.

Esta nueva normativa se trata de una transposición de una directiva europea (Reglamento UE 2016/679 del Parlamento Europeo y Consejo, de 27 de abril) y afectará a las empresas y autónomos que manejen datos personales de clientes para sus estrategias comerciales.

Asociaciones y administraciones públicas también deberán acatar la citada regulación.

 

Novedades que recoge la Ley de Protección de Datos

Con la nueva Ley, se amplían los derechos de los usuarios, a continuación resumimos los cambios más destacados:

  • Desaparece el consentimiento tácito, a partir de mayo de 2018 será necesaria una afirmativa expresa por parte de la persona. Recordamos que este consentimiento hasta el momento implica que los datos pueden ser usados, excepto si se manifiesta una negativa de forma expresa.
  • Se permitirá que los herederos accedan a los datos de las personas fallecidas para su supresión o rectificación.
  • Se reduce la edad para el consentimiento de tratamiento de datos personales, hasta 13 años.
  • En caso de inexactitud de los datos personales obtenidos de forma directa, se excluye la imputabilidad del responsable de su tratamiento si éste ha adoptado todas las medidas necesarias.
  • Habrá supuestos en los que exista una prevalencia del interés legítimo del responsable del tratamiento de los datos en el cumplimientos de ciertos requisitos, como por ejemplo en los sistemas de información crediticia.
  • Se regulan las situaciones en las que existe un interés público, como los sistemas de vídeo-vigilancia o listas Robinson.
  • Se crea una nueva figura: el delegado de protección de datos, que mantendrá relación directa con la Agencia Española de Protección de Datos, en representación de su entidad.
  • La citada agencia (AEPD) se constituye como una autoridad independiente vinculada al Gobierno a través del Ministerio de Justicia.

 

El delegado de protección de datos en la empresa

Como adelantábamos, la nueva norma establece la figura del delegado de protección de datos en el seno de la empresa. Este delegado podrá ser una persona física o jurídica.

Entre sus funciones, destaca la relación que deberá mantener con la Agencia Española de Protección de Datos en nombre de la empresa y custodiar los datos de los clientes.

Para determinados supuestos será fundamental la existencia del delegado, así como probar que éste ha adoptado todas las medidas necesarias conforme a la nueva normativa.

 

Nuevas sanciones por incumplimiento de la nueva Ley de Protección de Datos

Infringir la nueva normativa puede suponer multas de hasta el 4% sobre el volumen de facturación anual, con tope de 20 millones de euros. Es decir, la multa podrá ascender hasta 20 millones de euros.

Las empresas que no se adapten a la nueva normativa de LOPD, se arriesgan a multas millonarias, suponiendo incluso el cierre para algunas de ellas, por la elevada cuantía de las sanciones.

Según un estudio realizado por Sophos, en España, un 80% de las pymes desconoce esta nueva normativa y el sistema de sanciones previsto.

Siendo éstas la mayor parte de las empresas que componen nuestro tejido empresarial nacional, es un dato preocupante.

Todavía estás a tiempo para adaptar tu empresa a la nueva Ley de Protección de Datos, existe un plazo de adaptación, que finaliza el 25 de mayo de 2018, con la entrada en vigor de la norma. Así que ahora, toca hacer los deberes, para proteger a tu empresa.

También te pueden interesar los siguientes artículos:

Medidas de la nueva Ley de autónomos.

El autónomo puede contratar a su cónyuge y aplicar esta bonificación.

El contrato de formación y aprendizaje es el único que proporciona 3 bonificaciones a la empresa.

 

Fuente: LaInformación, LegalToday, EconomíaDigital

Ir al contenido