Consultoras especializadas, aliadas fundamentales para evitar infracciones del RGPD
- Detalles
- Escrito por Adrian Egea Sempere. 20 de marzo de 2020, viernes
El día a día de las empresas se ve cada vez más condicionado por una serie de normativas que deben cumplir escrupulosamente para no incurrir en irregularidades. Hablamos de normas que tienen que ver con diferentes ámbitos: fiscal, financiero, laboral... A todo el conjunto de directrices que una entidad debe seguir, se ha unido hace relativamente poco tiempo un nuevo reglamento que es importante conocer: el RGPD, o lo que es lo mismo, el Reglamento General de Protección de Datos. Esta normativa entró en vigor gracias al Parlamento Europeo en mayo del año 2016, y su meta es, esencialmente, proteger a las personas físicas tanto del tratamiento que se dan a sus datos personales como a su difusión o circulación. Para una empresa es de vital importancia conocer estas directrices y cumplir con ellas para no exponerse a duras sanciones. En este sentido, la mejor opción es ponerse en manos de profesionales como los que conforman el equipo Egida, consultora especializada en proteccion de datos murcia.
El RGPD es trata de una directriz que cobra importancia en tiempos actuales, en plena sociedad de la información es algo habitual tener que proporcionar datos personales para generar perfiles en redes sociales de Internet, cuentas de compra en Amazon o registrarse en cualquier plataforma. El objetivo que persigue el comité europeo de protección de datos es que las empresas respeten la privacidad de esa información proporcionada por clientes y usuarios. De lo contrario, pueden producirse irregularidades con graves sanciones.
Casos habituales de incumplimiento del RGPD
A priori, seguir la norma básica de no difundir a terceros y sin consentimiento los datos de clientes y usuarios puede parecer de fácil cumplimiento. Sin embargo, en el día a día de las empresas, sobre todo de aquellas que desarrollan el grueso de su trabajo en Internet, se deben extremar las precauciones para no cometer infracciones en tareas rutinarias que pueden tener un riesgo escondido.
Enviar mails masivos sin copia oculta
Una de las infracciones más fáciles de cometer sin darse cuenta es la de enviar correos electrónicos masivos sin activar la copia oculta. Es decir, que todos los usuarios que recibirán ese correo podrán ver qué otras personas lo han recibido también puesto que con solo consultar la pestaña de destinatarios aparecerá la lista de direcciones al completo. Es decir, sus correos electrónicos estarán expuestos sin su consentimiento.
Esta infracción está considerada como leve y solo conlleva un apercibimiento salvo que se cometa reiteradamente, pero es un perfecto ejemplo de lo fácil que es, de forma inconsciente, vulnerar el Reglamento General de Protección de Datos. Para prevenir tal suceso en el envío de correos electrónicos masivos, conviene contar con plataformas de mailing y newsletters que, de forma automática, ocultan las direcciones del resto de destinatarios e, incluso, pueden enviar mails personalizados a cada usuario.
Difusión de información comercial sin consentimiento
Al hilo del punto anterior, de la misma forma que no pueden exponerse correos electrónicos de terceros sin su consentimiento, tampoco está permitido difundir comunicaciones con información comercial sin el consentimiento previo de los destinatarios. Es otro de los puntos que marca el RGPD y cuyo incumplimiento es bastante habitual debido a la cotidianeidad con la que se realiza.
Para incluir la dirección de correo electrónico o el número de teléfono de un usuario en una lista de envío, es indispensable contar con su consentimiento. De lo contrario, este podría solicitar que sus datos de contacto sean eliminados de una base de datos para la que no dio su autorización expresa. Hoy día, las empresas suelen recabar la información de sus clientes y usuarios registrados incluyendo una casilla de aceptación del uso de sus datos para el envío de información comercial de forma regular.
Hacer públicos datos privados a través de redes sociales
Las redes sociales son una herramienta de comunicación con un potencial muy grande, puesto que permiten compartir contenido de cualquier tipo y ponen en contacto a gente de todo el globo. Sin embargo, también son el escenario de infracciones del Reglamento General de Protección de Datos en casos de divulgación de información privada, por lo que se debe llevar mucho cuidado, sobre todo desde el punto de vista empresarial, con lo que se comunica a través de los perfiles de la entidad.
Puede parecer una indicación de perogrullo, pero lo cierto es que se han dado casos de páginas de empresas en redes sociales que han publicado por error el currículum de un trabajado o incluso un parte médico de un empleado que ha solicitado la baja. Generalmente, se trata de infracciones puntuales y sin intencionalidad, pero se deben extremar las precauciones puesto que, con la velocidad de trabajo actual es fácil cometer errores de este tipo que pueden acarrear consecuencias.
La importancia del apoyo profesional para cumplir con el RGPD
Las sanciones por el incumplimiento del RGPD se determinan atendiendo a su gravedad, puesto que pueden quedar en simples apercibimientos, o en el otro extremo, en multas de cantidades económicas importantes. Por tanto, las empresas deben aumentar sus esfuerzos en proteger la información de sus clientes y usuarios para, al mismo tiempo, protegerse ellas mismas y hacer trabajo preventivo que evite infracciones e irregularidades.
Hoy día, para conseguir este cometido, la ayuda, el apoyo y el asesoramiento de profesionales se presenta como una herramienta útil y fundamental. Consultoras especial adazas en protección de datos, como Egisa, son el aliado perfecto para cumplir a rajatabla con las normativas que dictamina el Reglamento General de Protección de Datos.
powered by social2s