Alguna vegada has pensat que el fet de ser una Pime no t’eximeix de complir amb el RGPD? Creus que en el teu negoci no es tracten dades i que, per tant, no tens l’obligació de complir-ho? Al post d’avui et volem explicar per què tots els negocis, siguin empreses grans, pimes o autònoms, han de complir amb la normativa de protecció de dades.
El pròxim dissabte 28 de gener se celebra el Dia Europeu de la Protecció de Dades. I aquest any volem enfocar-nos en aquells petits negocis que encara creuen que no és necessari complir amb aquesta normativa.
Aquest any 2022 ha estat un any on s’han tornat a incrementar les sancions per part de l’AEPD, cosa que ja havíem viscut en els dos últims anys. Es calcula un total de 283 sancions que sumen 22.965.721 euros.
El pensament general que tenen els petits negocis és que aquestes sancions no els arribaran a afectar a ells, sinó que només els hi afecta a les grans empreses. Però s’equivoquen, ja que només aquest any l’AEPD ha multat a 178 Pimes que sumen un total de 257.120€.
La celebració del Dia de la Protecció de Dades és important per seguir conscienciant sobre el dret a la protecció de dades, la privacitat dels ciutadans, el compliment de la normativa en les empreses i la important feina que tenen els professionals de la privacitat i els delegats i delegades de protecció de dades.
Per què una petita empresa ha de complir el RGPD?
Actualment, qualsevol empresa, Pime o autònom ha de complir amb el Reglament Europeu de Protecció de Dades (RGPD) i la Llei Orgànica 3/2018 de Protecció de Dades de Caràcter Personal (LOPDGDD) que s’aplica des del 2018.
No complir amb la normativa de protecció de dades suposa un risc legal en el cas que el teu negoci tracti dades personals d’usuaris, clients, treballadors o proveïdors.
Has de garantir els drets de protecció de dades i realitzar un correcte tractament d’aquests. En alguns casos necessitaràs algun encarregat o responsable de tractament o fins i tot un delegat o delegada de protecció de dades.
La normativa del RGPD obliga a les empreses a informar sobre el tractament de dades que es du a terme, a obtenir el consentiment inequívoc o exprés per tractar-les, a garantir l’execució dels drets i a notificar a l’afectat en cas de bretxes de seguretat.
A més, complir amb la normativa et beneficiarà, ja que t’ajudarà a:
- Generar més confiança i credibilitat.
- Major competitivitat i diferenciació.
- Potenciar la teva marca.
- Evitar sancions econòmiques elevades.
- Protegir els actius del negoci.
Com recullen dades les petites empreses?
Són molts els clients que tenen petis comerços o són autònoms i creuen que no realitzen un tractament de dades. Però al fer-li algunes qüestions s’adonen que sí que ho fan.
Per exemple, un autònom que treballa com a dissenyador gràfic i recull dades a la seva pàgina web amb un formulari de contacte o en la seva newsletter, sempre haurà de sol·licitar el consentiment per tractar aquestes dades. O una psicòloga que té dades personals dels seus pacients, inclòs el correu electrònic, mai podrà utilitzar-ho per enviar publicitat sense un consentiment previ.
Aquestes són algunes de les gestions que podries estar fent en les que es realitza un tractament de dades:
- Si tens cookies actives a la teva web (per saber com naveguen els usuaris) o hi ha registre de les seves dades.
- Per usar les dades personals en les nòmines o contractes dels teus treballadors.
- Si han d’omplir alguna documentació, sol·licitud o formulari.
- Si utilitzes càmeres de videovigilància en un lloc de treball sempre has d’avisar amb un cartell visible i comunicar-ho als teus treballadors.
- Quan tractes dades de menors, ja que es consideren dades d’alta sensibilitat, inclús t’obligaria a tenir un DPD.
- Quan és un negoci de salut o estètica, on es recullen dades relatives a la salut.
Quines sancions pots tenir per no complir el RGPD?
Qualsevol ciutadà de la UE té dret a presentar una denúncia de forma individual o col·lectiva quan consideri que s’estan tractant les seves dades personals d’una forma que vulneri el RGPD. I, evidentment, podrà rebre una indemnització pels danys i perjudicis patits.
La majoria de les multes de l’AEPD el 2022 han estat a petites empreses, encara que aquests casos no siguin tan visibles i no arribin a la premsa.
Per això molts petits negocis creuen que mai els podrà arribar una sanció, però s’equivoquen. Qualsevol client, proveïdor o antic treballador pot denunciar davant de l’AEPD.
Les multes més recurrents solen ser per queixes d’antics treballadors, serveis d’Internet, contractació fraudulenta, assumptes laborals o ús indegut de les dades personals, correu, telèfon, WhatsApp, etc.
Complir amb la normativa de protecció de dades evita sancions que poden arribar fins als 20 milions d’euros o al 4% de la facturació de l’empresa en els casos més greus, tant siguin petits com grans. Sempre es tindrà en consideració la gravetat del fet, la reincidència, els danys causats amb la infracció, drets o interessos vulnerats, però les sancions poden arribar a ser molt elevades.
Aquests són els 8 sectors que han estat més sancionats en matèria de protecció de dades:
- Indústria i Comerç: 336 multes (854.479.939€)
- Mitjans, telecomunicacions i radiodifusió: 215 multes (1.694.155.541€)
- Sector Públic i Educació: 172 multes (23.798.763€)
- Finances, Segurs i Consultoria: 152 multes (35.063.908€)
- Cura de la salut: 131 multes (15.032.909€)
- Ocupació: 101 multes (48.140.677€)
- Transport i Energia: 71 multes (86.485.214€)
- Allotjament i Hospitalitat: 51 multes (22.342.048€)
Como veus, tots els negocis poden ser sancionats per l’AEPD. Si vols assegurar-te que el teu negoci compleixi amb la normativa del RGPD, contacta amb nosaltres i t’ajudem a implantar la documentació legal que necessitis.
Equip de PymeLegal.