fbpx
958 99 82 94 / 958 80 67 60
Acceso alumnos
Acceso asesorías
Asistencia técnica
¿Cómo afecta la Ley de Protección de Datos a las pymes?

¿Cómo afecta la Ley de Protección de Datos a las pymes?

por | Ene 28, 2022 | LOPD, Pymes

En el año 2018 entró en vigor el Reglamento Europeo de Protección de Datos que implicó cambios significativos para las pymes.

Las modificaciones se incrementaron en 2021 tras la publicación de la Ley Orgánica 7/2021, de 26 de mayo, que supuso el deber de todas las empresas de actualizar sus contenidos, pero ¿cómo afecta la Ley de Protección de Datos a las pymes?

 

Cambios más importantes de la Ley de LOPD

En primer, lugar vamos a resumir los principales cambios que trajo la Ley Orgánica 3/2018, de 5 de diciembre:

  • Se endurecen las sanciones: La Agencia Española de Protección de Datos, a partir de la entrada en vigor de la Ley, obtuvo el poder de imponer sanciones de hasta el 4% de la facturación anual. Además, adquirió responsabilidades de carácter civil, penal y laboral, en el caso de producirse hechos de gravedad, cuya responsabilidad se trasladaría a los administradores.
  • Se aplica el Principio de Responsabilidad Activa (Accountability): Las empresas debieron adaptar sus procedimientos, documentación e instalaciones a la norma de LOPD. Ante cualquier reclamación o queja deben demostrar haber adoptado todas las medidas necesarias para evitar las incidencias, y para ello deberán ser capaces de probar que han realizado las gestiones oportunas. Por ejemplo, impartir formación a sus trabajadores para que estos tengan conocimiento sobre cómo deben aplicar la normativa. Para probar este hecho contará con la factura del centro de formación, que acredita la formación impartida.
  • Se establece la protección de datos desde el diseño y por defecto: La privacidad de los usuarios es fundamental. Las empresas deben determinar desde el primer momento qué medidas de seguridad tienen que implementar, según el tratamiento de datos que se vaya a realizar.
  • Se refuerza la exigencia del consentimiento: deben hacerse mediante una declaración o acción informativa. Ya no sirve deducir el silencio o inacción como consentimiento.

A continuación, veremos cómo afectó esta Ley a la pequeña y mediana empresa.

Recordamos que todas las pymes están obligadas a velar por el cumplimiento en materia de protección de datos.

 

Formación bonificada para empresas de Grupo2000

¿Cómo afecta el Reglamento de Protección de Datos a las pymes?

Con esta norma desapareció el envío de ficheros. Esto no quiere decir que la pequeña empresa esté exenta de cumplir la normativa.

El nivel de repercusión del Reglamento de Protección de Datos sobre la empresa varía según el tipo de actividad, el volumen de datos que manejen o el tipo de datos. Así, tendrán diferentes obligaciones.

Existen aplicaciones que deben aplicar las pymes, independientemente de su tamaño o facturación. Analizamos cuáles son:

  • Mantener un registro de actividades:

Según el artículo 30 del Reglamento Europeo de Protección de Datos, las empresas que cumplan algún requisito del siguiente perfil deben llevar a cabo obligatoriamente un registro de todas aquellas actividades que impliquen tratamiento de datos:

  1. Empresas con más de 250 trabajadores.
  2. Se realizan tratamientos de datos con riesgo.
  3. Se trata de un tratamiento de datos no ocasional, es decir, su actividad implica un tratamiento de datos de clientes habitualmente.
  4. Tratamiento de categorías especiales de datos personales, estos pueden ser: datos de origen étnico, opiniones políticas, convicciones religiosas, afiliación sindical, datos genéticos o biométricos, datos relativos a la salud, vida sexual u orientación sexual).
  5. Tratamientos relativos a condenas e infracciones penales.

 

  • Tener un Delegado de Protección de Datos:

Con esta Ley, aparece una nueva figura encargada de velar por el cumplimiento de la normativa en el seno de la empresa, el Delegado de Protección de Datos.

Esta persona podrá estar en plantilla o se podrá contratar a un consultor externo a la organización.

Existen algunos supuestos que obligan a tener a este responsable de forma obligatoria.

De todos los supuestos posibles, vamos a destacar algunos que sí pueden darse en las pymes. En estos supuestos, la pequeña empresa estará obligada a tener un Delegado:

  1. Aquellas empresas que realicen un tratamiento de datos de naturaleza especial (por ejemplo, incluyan datos de afiliación sindical, datos sobre la salud, etc).
  2. Si trabaja con datos que requieran una observancia habitual y sistemática de interesados a gran escala (por ejemplo, si tu empresa tiene una página web a través de la cuál capta datos de usuarios, envía campañas de email, y tiene cierto volumen de datos).
  3. Centros docentes privados.
  4. Entidades que exploten redes y presten servicios de comunicaciones electrónicas.
  5. Establecimientos financieros de crédito.
  6. Entidades aseguradoras.
  7. Comercializadoras de energía.
  8. Actividades de publicidad y prospección comercial.
  9. Centros sanitario.
  10. Empresas de seguridad privada.

 

  • Tener un responsable de privacidad:

En el caso de que tu empresa no esté obligada a tener un Delegado de Protección de Datos, no le exime de tener un responsable de privacidad.

Todas las empresas deberán designar la persona de la organización que se encargue de velar por la privacidad de los datos.

Esta función podrá ser llevada a cabo por el propio autónomo o un trabajador en plantilla.

Además, deberá encargarse de que en la empresa se haya realizado la adaptación correctamente y una evaluación de impacto.

Para poder desempeñar correctamente esta tarea es recomendable formar al trabajador que vaya a llevarla a cabo.

 

Si tengo una pequeña empresa, ¿qué gestiones se pueden ver afectadas?

Probablemente estés leyendo esto, y pensarás, si yo tengo una pequeña empresa y no tengo datos de clientes, esto no me afecta.

Pues bien, a continuación, te mostramos varios ejemplos donde la pequeña empresa recoge datos habitualmente sin ser consciente.

Se trata de gestiones que implican tratamiento de datos en la pyme y que debes revisar:

  • Página web. Puede ser que tengas cookies activadas en la página web (si tu web tiene insertadas determinadas funciones para saber cómo navegan los usuarios) o haya registro de sus datos.
  • Documentación, solicitudes, formularios.
  • Cámaras de vigilancia. Si están siendo grabados usuarios o trabajadores.
  • Datáfono. A través de éste se están usando los datos de las tarjetas de los clientes.
  • Datos personales relativos a las nóminas y contratos de los trabajadores.
  • Datos personales o de proveedores.
  • Datos de menores. Por ejemplo, si tienes una pequeña academia y asisten menores a clase, estos datos son considerados de alta sensibilidad, lo que te obligaría incluso a tener un delegado.
  • Datos de salud. Los negocios de estética y salud habitualmente recogen datos relativos a la salud de sus clientes, algunos de ellos también pueden verse obligados a tener un delegado.

 

¿Qué derechos podrán exigir los clientes a las pymes?

Tus clientes tienen una serie de derechos ante los que podrán exigir su obligatorio cumplimiento.

En primer lugar, tienen el derecho a conocer para qué van a ser usados sus datos personales y de qué modo se van a conservar.

También podrán solicitar al responsable la suspensión o eliminación del tratamiento de sus datos personales y por supuesto, tendrán derecho a que sus datos sean rectificados cuando estén incompletos o contengan algún error.

La pyme tiene que responder de forma inmediata ante estos sucesos.

 

Otros cambios en materia de Protección de Datos que afectan a las pymes

La Ley Orgánica 7/2021 modificó la forma de comunicarse con los clientes y de tratar los datos personales de los mismos.

Por ejemplo, conllevó que los datos biométricos como las huellas dactilares se consideraran categoría especial, ya que identifica a una persona de forma inequívoca.

Por su parte, la Ley 10/2021, de 9 de julio, de teletrabajo regula en su artículo 18 el derecho a la desconexión digital.

Esta es una condición indispensable en las relaciones laborales entre empleados y pymes.

Las pymes tienen que garantizar y respetar el tiempo de descanso de sus trabajadores, así como su intimidad personal y familiar.

No podrán contactar con los empleados si ha terminado su jornada laboral.

 

¿Qué cambios en materia de Protección de Datos se prevén en 2022?

Desde el 25 de mayo de 2022 se prevé que exista una nueva obligación: tener al día los contratos de encargados del tratamiento, es decir, cualquier proveedor que tenga información personal de los usuarios.

También habrá cambios en materia de consumo a partir de mayo de 2022. Estas modificaciones afectarán a materias como la compra de reseñas o comentarios de seguidores falsos para promocionar un servicio.

Además, Google ya ha informado de su decisión de eliminar las cookies de terceros de su navegador Chrome para mejorar la seguridad y privacidad de los usuarios.

Esta decisión impedirá a las pymes rastrear la navegación de los usuarios y recopilar sus datos para mostrarles publicidad personalizada.

 

¿Qué sanciones pueden afectar a las pymes por no cumplir con la Ley de Protección de Datos?

En el año 2021, España batió un récord en cuanto a sanciones por parte de la Agencia Española de Protección de Datos (AEPD), que propuso un 47% más de sanciones que en el año 2020.

Los servicios de Internet y los ficheros de morosos son los servicios frente a los que se han impuesto más sanciones.

Algunas empresas tratan los datos personales sin el consentimiento de sus titulares, otras usan de manera indebida cámaras de videovigilancia, etc.

Las sanciones impuestas a las empresas por no cumplir con las obligaciones que supone la Ley de Protección de Datos pueden ser de 3 tipos: leves, graves o muy graves.

Si tu empresa trata datos personales es muy importante que sigas leyendo este post.

Las infracciones leves oscilan de entre 900 y 40.000 euros. Un ejemplo de infracción leve sería no inscribirse en el fichero de datos en el Registro General de Protección de Datos o facilitar a la AEPD información incompleta.

Las infracciones graves conllevan multas de entre 40.001 y 300.000 euros. Un ejemplo sería que la pyme tratara datos personales sin el consentimiento expreso del usuario o utilizar un certificado que ha expirado.

Por otra parte, las infracciones muy graves supondrían multas de entre 300.001 y 600.000 euros. Un ejemplo para que la pyme se encontrara ante una sanción de esta cantidad sería recoger datos de forma fraudulenta o ignorar las solicitudes de cancelación.

Como puedes apreciar, todos los negocios, en mayor o menor medida tienen que adaptarse a la Ley de LOPD. Te recomendamos contactar con un profesional que te asesore sobre cómo implementar en la documentación y procesos las mejoras para darle cumplimiento y evitar incidencias.

Esperamos que este artículo haya servido de ayuda, si tienes alguna duda estamos a tu disposición en el teléfono 958 806 760, o en nuestro chat online.

Contrato de formación en alternancia blog

También te pueden interesar los siguientes artículos de nuestro blog:

Multas para los autónomos por no dar de alta el lugar de trabajo

¿Puedo realizar un contrato de formación si hay deuda con TGSS?

Así queda la cuota de autónomos 2022 tras la subida del SMI

¿Cómo hacer y registrar un plan de igualdad en tu empresa? Adaptado al RD 901/2020

Alerta: un virus que simula ser un contacto ataca a empresas y despachos

Alerta: un virus que simula ser un contacto ataca a empresas y despachos

por | Oct 16, 2019 | blog, empresas, virus informático

Alerta: un virus que simula ser un contacto ataca a empresas y despachos. Escribimos este artículo para avisaros sobre un virus informático que está suplantando la identidad de proveedores, clientes o empresas habituales para conseguir datos importantes.

Los hackers que están detrás de este fraude intentan confundir a la persona que recibe el email enviando facturas, albaranes, solicitando presupuestos, etc. en un archivo adjunto.

Si se hace clic en ese archivo, el virus se propaga inmediatamente por el ordenador, encriptando archivos.

Pero la cosa no queda ahí, los piratas informáticos acceden a toda la lista de contactos y les remiten el mismo tipo de email, simulando ser remitidos desde el correo de la víctima.

Como el correo parece inofensivo a los ojos de sus contactos, porque confían en el remitente, es bastante probable que estos lo abran y se siga propagando.

Ya hemos detectado emails con este virus en nuestra bandeja de correo, que supuestamente nos enviaban clientes y despachos profesionales. Al contactar con ellos para avisarles, nos han confirmado que han sido atacados.

 

 

¿Cómo detectar los email con este virus informático?

Hay varias modalidades de email, algunos adjuntan un documento. Y otros van más allá, e intentan sacar los datos bancarios del contacto, pidiéndole que los rellene.

Este es el formato más habitual:

  • Adjuntan un archivo que simula ser una factura, un pedido o similar.
  • Estos email tienen un breve texto, muy genérico, pidiendo que se conteste a lo que solicitan.
  • Para el nombre del remitente y la firma del correo utilizan el nombre del contacto que haya sido atacado.

 

Compartimos varios consejos para ayudaros a detectar este tipo de email y evitar caer en este fraude:

  1. Si se pone el puntero del ratón encima del remitente, se puede ver que el email no coincide con el nombre remitente, normalmente son cuentas de email de otros países.
  2. El texto es muy breve y hay algunos errores de redacción.
  3. No suelen llevar imágenes.
  4. No incluyen el texto de protección de datos, ni avisos legales al final del email.

Os mostramos un ejemplo, para que sea más sencillo identificarlos:

En la imagen podéis ver el tipo de texto y archivo que envían normalmente.

En el ejemplo de la derecha os mostramos cómo ver que el nombre del remitente no coincide con la dirección de email real que lo envía.

Esperamos que estos consejos sean de utilidad y ayuden a frenar este fraude. ¿Nos ayudas a difundir para que más gente lo conozca? ¡Gracias!

Nos encantará leer tus comentarios más abajo. Escríbenos qué te parece esta noticia o si conoces personalmente algún caso.

 

Más noticias que te pueden interesar:

Cómo repercutirá el Brexit en los autónomos y Pymes

Las empresas que renunciaron a SII en la gestión del IVA se pueden ver afectadas por esta sentencia

No se necesita factura para desgravar un gasto según esta sentencia

¿Qué situaciones interrumpen el cómputo de un contrato de formación?

 

Cómo repercutirá el Brexit en los autónomos y Pymes

Cómo repercutirá el Brexit en los autónomos y Pymes

por | Oct 9, 2019 | autónomos, blog, brexit, emprendedores, empresas, fiscal, impuestos, IVA

Cómo repercutirá el Brexit en los autónomos y Pymes. Aunque parezca que nos queda muy lejano, también afectará al pequeño negocio, te contamos por qué.

 

¿En qué consiste el Brexit?

El Brexit es un conflicto que tiene su origen en marzo de 2017, tras la votación de los ciudadanos británicos, en la que se decidió que el Reino Unido saliese de la UE.

En esa fecha, el Reino Unido notificó su intención y dio inicio a un largo proceso de negociaciones con la Unión Europea para llegar un acuerdo sobre su salida.

Según el artículo 50 del TUE los Tratados dejarían de aplicarse sobre el Reino Unido cuando entrase en vigor el acuerdo de retirada o a los 2 años desde la notificación, excepto si se decide ampliar el plazo.

El citado plazo ya se amplió hasta el 31 de octubre de 2019 y parece ser que su presidente está determinado a que sea el último día que permanezcan dentro de la UE.

 

¿Qué consecuencias tendría el Brexit para autónomos y Pymes?

En el momento en que el Reino Unido haga efectiva su salida de la Unión Europea tendrá consideración de «tercer país» y tendría gran repercusión especialmente en impuestos como el IVA y en la aduana.

La salida del Reino Unido supondrá un cambio en las relaciones con el resto de países de la UE, posibles imposiciones de aranceles tanto de entrada como salida y controles sobre los productos.

El Gobierno ha creado una página informativa donde facilita información sobre el Brexit y ya adelanta que podría afectar especialmente a los sectores agroalimentario, aeronáutico, farmacéutico, químico y de automoción.

Según la Unión Europea, el Brexit afectará a las pequeñas empresas y autónomos si está entre alguno de los siguientes supuestos:

  • Vende bienes o presta servicios en el Reino Unido.
  • Compra o recibe bienes y servicios del Reino Unido.
  • Se dedica a transportar bienes a ese país.

Si finalmente no se llega a un acuerdo para una salida ordenada de la nación británica, las relaciones comerciales que tenga tu negocio con ese país se regirán por las normas generales de la OMC, sin aplicar preferencias.

Estas son algunas de las consecuencias:

  1. Se aplicarán formalidades aduaneras para importaciones y exportaciones sin preferencias.
  2. Podrían prohibirse o restringirse algunos bienes que entren a la UE desde R.U.
  3. Dejarán de ser válidos los certificados de importación y exportación expedidos por el Reino Unido.
  4. Se aplicará IVA a la importación de los bienes que procedan de Gran Bretaña.

Además, hay que tener en cuenta otras consecuencias que pueden afectar a las Pymes y autónomos de nuestro país:

Según Iberinform, hay un 47% de Pymes españolas que exportan al Reino Unido. El Brexit dificultaría sus exportaciones.

Otro impacto importante se apreciaría sobre el consumo, porque los productos que provengan del R.U. verán un incremento en sus costes.

Y por supuesto, repercutirá sobre sectores fundamentales para nuestra economía, de los que viven muchas pequeñas empresas, como el hostelero, inmobiliario y comercio, que se benefician den turismo británico.

Si deseas ampliar información sobre los efectos que puede tener el Brexit en tu empresa, puedes consultar la guía que ha preparado el Gobierno aquí.

 

Más noticias que te pueden interesar:

Inspección enviará masivamente cartas a las empresas con contratos temporales

Se puede perdonar el 70% de la deuda del autónomo con AEAT tras esta sentencia

Llega el fin de los CCC específicos, TGSS los unifica

Inspección avisa: va a exigir el registro de jornada a todas las empresas

Notificación oficial: usar el Certificado Digital de un tercero es ilegal

El RDL 19/2018 obliga a las empresas a usar la autentificación reforzada

El RDL 19/2018 obliga a las empresas a usar la autentificación reforzada

por | Sep 12, 2019 | autónomos, blog, emprendedores, empresas, Legal, negocios, Pymes

El 14 de septiembre entra en vigor el Real Decreto Ley 19/2018, que obliga a las empresas a usar la autentificación reforzada e incrementa el nivel de protección de los clientes frente a sus pagos. Te contamos las principales novedades que introduce.

El Gobierno aprobó este Real Decreto Ley con carácter urgente para cumplir con sus obligaciones europeas y transponer así la directiva UE 2015/2366 en materia de servicios de pago, la denominada «PSD2». Y evitar posibles sanciones por el retraso en su implantación.

El objetivo de esta nueva normativa es ir un paso más hacia la unificación de las condiciones para los pagos dentro de los estados miembros.

El texto de la PSD2 trae novedades importantes para las empresas y refuerza los derechos de los usuarios que ya introdujo la denominada zona SEPA.

Os resumimos los cambios más importantes para clientes y empresas.

Cambios que introduce el RDL 19/2018 (PSD2)

  • Se prohíbe que un comercio realice un recargo al cliente por pagar de forma electrónica.
  • Limita la responsabilidad de los clientes, que hayan sido víctimas de operaciones fraudulentas, a 50 € y además establece que la reclamación, que éste plantee en su entidad, se resuelva en un plazo máximo de 15 días.
  • Se introduce la «autentificación reforzada» del cliente para realizar pagos o acceder a su cuenta. Esto implica que, para cualquier tipo de pago, tu empresa deberá utilizar un sistema de doble autentificación. Por ejemplo, deberán introducir una contraseña y además, un código de SMS. Este tipo de autentificación ya ha sido implementado por numerosos bancos, por ejemplo.
  • Crea el llamado «Open Banking», por el que se obliga a los bancos a que concedan acceso a terceros a las cuentas de sus clientes. Estos terceros serán prestadores de servicios como aquellos para pagar sin tarjeta y Apps para ver tu información financiera.
  • Establece el régimen sancionador (Título IV) aplicable a los proveedores de servicios de pago, que se integra dentro de la Ley 10/2014, de 26 de Junio.

 

Aunque se haya publicado ya en el BOE, y la parte del texto entró en vigor al día siguiente de su publicación, hay muchas disposiciones que no se aplicarán hasta dentro de 2 años.

La obligación de autentificación reforzada y «open banking», entra en vigor el 14 de septiembre de 2019, a partir de esta fecha serán exigibles. Por lo que, si todavía no has adaptado tu negocio a esta nueva normativa, sería recomendable hacerlo lo antes posible.

En la norma se prevé un desarrollo normativo donde se definan con detalle las operaciones que están obligadas a la autentificación reforzada. Os mantendremos informados de las novedades en nuestro blog.

 

Más noticias que te pueden interesar:

Inspección enviará masivamente cartas a las empresas con contratos temporales

Se puede perdonar el 70% de la deuda del autónomo con AEAT tras esta sentencia

Llega el fin de los CCC específicos, TGSS los unifica

Inspección avisa: va a exigir el registro de jornada a todas las empresas

Notificación oficial: usar el Certificado Digital de un tercero es ilegal

 

Fuente: BOE.

 

Alerta ante la campaña masiva de cartas de AEAT a Pymes y autónomos

Alerta ante la campaña masiva de cartas de AEAT a Pymes y autónomos

por | May 28, 2019 | autónomos, blog, empresas, fiscal, impuestos, Renta

Esta semana se ha producido una situación de alerta ante la campaña masiva de cartas de AEAT a Pymes y autónomos.

Según Hacienda, está enviando cartas a los autónomos y pequeñas empresas en las que se les advierte sobre posibles circunstancias fraudulentas.

Esta campaña se inició el 2 de abril, coincidiendo con la Renta, y finalizaría en julio de 2019. Y hace referencia a los datos fiscales del ejercicio de 2017.

Las empresas destinatarias serán todas aquellas, que no se ajusten, según su criterio, a los ingresos y cotizaciones medios del sector que corresponda. Para ello, tendrán en cuenta los análisis estadísticos de ratios económicos de las diferentes ramas profesionales.

El punto de mira está puesto principalmente en los negocios que tributan por el método de estimación directa, y pequeñas empresas, en general.

En las cartas también se avisa sobre el control que realiza AEAT de sus movimientos bancarios y cobros con tarjeta. Según parece, tendrían acceso a la información desde 2016 hasta la fecha, de particulares y empresas.

Aunque a priori se trata de cartas informativas, Hacienda advierte que, si las incoherencias en los movimientos de la empresa continúan en el tiempo, podrían tener como consecuencia el inicio de procedimientos tributarios.

Así mismo, las cartas incluyen unos porcentajes brutos y netos del contribuyente, comparándolos con el sector. Y un resumen de los importes de las cuentas del empresario.

Igualmente, según indican numerosos medios, Hacienda ha enviado cartas a más de 3 millones de contribuyentes que tengan bienes en el extranjero y hayan realizado operaciones con criptomonedas.

El fin de toda la campaña es regularizar posibles situaciones de fraude y fundamentalmente disuasorio. La tributación por módulos, es considerado un foco de posibles fraudes ante el fisco, por este motivo serán los principales destinatarios de las cartas.

Parece que tras el éxito de la campaña de cartas del Plan de Choque por un trabajo digno, que logró convertir en indefinidos numerosos contratos temporales, Hacienda prueba suerte con esta fórmula, que por el momento ha puesto en alerta a la pequeña empresa.

¿Te ha llegado alguna de estas cartas? Estaremos encantados de conocer tu opinión, déjanos tu comentario a continuación. ¡Gracias!

 

Contrato de formación en alternancia blog

 

Más artículos que también te pueden interesar:

Aviso de FUNDAE sobre el crédito de formación 2019 de las empresas

Cómo cumplir la normativa de protección de datos al registrar la jornada

Así es la nueva Guía del Ministerio de Trabajo sobre el registro de la jornada

A partir del 12 de mayo, Inspección sancionará si no hay registro

Bonificaciones para contratar en 2019, tras la derogación de las ayudas

Ir al contenido