La protecció de dades continua sent una assignatura pendent per a moltes empreses. Tot i que el RGPD fa anys que és vigent i cada vegada hi ha més consciència, el 2025 encara és habitual trobar errors que poden derivar en sancions, bretxes de seguretat o pèrdua de confiança per part dels clients.
Des de PymeLegal, compartim els 5 errors més comuns que continuem veient cada setmana en auditories i acompanyaments legals. Si vols protegir el teu negoci, evitar multes i complir amb la normativa, aquest article és per a tu.
-
Formularis sense consentiment clar ni informació legal
Tens formularis de contacte, subscripció o reserva a la teva web? Aleshores també hauries de tenir:
- Una casella sense marcar de forma obligatòria per recollir el consentiment.
- Un text explicatiu que indiqui qui tracta les dades, amb quina finalitat i com exercir els drets.
Encara avui, moltes webs mostren formularis sense aquesta informació, o pitjor: amb caselles ja marcades per defecte. Això incompleix el RGPD, que exigeix un consentiment específic, informat i lliure. A més, si envies comunicacions comercials (com newsletters), necessites una segona casella independent per a això.
-
Bàners de cookies que no permeten rebutjar-les
L’avís de cookies és un dels elements més visibles i també més incomplerts. Segons la normativa:
- L’usuari ha de poder acceptar, rebutjar o configurar les cookies amb el mateix nivell de visibilitat.
- No es poden instal·lar cookies abans d’obtenir el consentiment (excepte les tècniques o necessàries).
Molts bàners encara mostren només l’opció d’“Acceptar” destacada i amaguen o dificulten el rebuig. Aquesta pràctica està sent perseguida per l’AEPD, i les sancions poden arribar als 30.000 €, fins i tot per a pimes o autònoms.
-
No tenir textos legals adequats o actualitzats
Tenir una web amb textos copiats d’una altra empresa, o antics, continua sent una pràctica habitual. Cada web ha de tenir com a mínim:
- Avís legal
- Política de privacitat
- Política de cookies
I si vens per internet: condicions generals de contractació.
Aquests textos han d’estar adaptats a la teva activitat concreta, als tractaments de dades que realitzes i a la normativa actual. En cas contrari, estaràs donant informació incorrecta als usuaris… i això també és sancionable.
-
No formar ni fer signar clàusules de confidencialitat als treballadors
La protecció de dades no és només una qüestió tècnica o legal: també és una qüestió de persones. Qualsevol treballador que accedeixi a dades personals ha de:
- Estar format sobre les seves obligacions legals.
- Signar una clàusula de confidencialitat.
Moltes empreses encara no inclouen aquest pas en els processos d’incorporació, cosa que genera riscos importants si hi ha filtracions, errors humans o baixes laborals. La responsabilitat és sempre de l’empresa, no del treballador.
-
No protegir continguts propis ni registrar la marca
Si la teva empresa ha creat una web, una formació, textos, dissenys o fins i tot una app, hauries de protegir aquests continguts com a propietat intel·lectual. El mateix passa amb el teu nom comercial, logotip o eslògan, que pots registrar com a marca per evitar que una altra empresa els utilitzi o els registri abans que tu.
Molts negocis encara no ho fan, i en cas de plagi o disputa legal, no hi ha prova d’autoria ni protecció jurídica. Això pot suposar pèrdua de reputació, d’ingressos o fins i tot del domini web.
Complir amb la normativa de protecció de dades no només evita sancions: protegeix la teva reputació, millora la confiança dels teus clients i et permet treballar amb seguretat jurídica. Si t’has sentit identificat amb algun d’aquests errors, encara ets a temps de corregir-los.
A PymeLegal t’acompanyem perquè la teva empresa compleixi amb el RGPD, la LOPDGDD i la LSSICE, amb serveis adaptats a les teves necessitats: consultoria legal, auditories, plataforma online, protecció de contingut, registre de marca i molt més.
Vols que revisem la teva situació actual? Contacta amb el nostre equip.