Todo lo que debes saber de protección de datos en las empresas

La protección de datos en las empresas es una preocupación cada vez más creciente entre las personas jurídicas (es decir, empresas y otras asociaciones) y las personas físicas (particulares y autónomos). En este post te contamos en qué consiste y qué es lo que debes tener en cuenta.

¿Qué es la protección de datos en las empresas?

Cuando se menciona la protección de datos en las empresas, se habla de la seguridad de la información, que abarca dos aspectos diferentes: la protección de los datos internos de la empresa, esenciales para su funcionamiento, y la protección de los datos personales. Los datos internos de la empresa hacen referencia a toda documentación que debe ser confidencial, como contratos con proveedores, datos bancarios, contraseñas, etc. Es decir, datos de la entidad que pueden ser susceptibles de crear una brecha de seguridad y un problema en la empresa, si no están bien protegidos. Para asegurarlos y para protegerlos, la solución es invertir en ciberseguridad y elaborar un protocolo de tratamiento y/o destrucción de datos que evite que estos trasciendan. Por otro lado, tenemos la protección de los datos personales, aquellos de las personas de conforman la empresa o que se relacionan con esta de alguna manera. Con la aprobación del nuevo Reglamento Europeo de Protección de Datos (RGPD o GDPR, por sus siglas en inglés), la protección de los datos personales ha cobrado una especial relevancia. En una empresa, estos datos personales son los que recopilamos de personas individuales, ya sean estos trabajadores, clientes, potenciales clientes u otras personas que han facilitado sus datos en alguna ocasión, por ejemplo, al solicitar un empleo en la empresa. Cabe prestar especial atención a la RGDP si manejamos datos considerados sensibles o especialmente protegidos. Estos son: opiniones políticas, afiliación sindical, convicciones religiosas, convicciones filosóficas, origen racial o étnico, datos relativos a la salud, orientación sexual, datos genéticos o datos biométricos (por ejemplo, los que utilizan los sistemas de reconocimiento de huella dactilar o retina). Si recopilamos alguno de estos datos, debemos establecer un protocolo diferente y que va más allá del consentimiento expreso e informado por parte del usuario.

¿Qué empresas están obligadas a aplicar la protección de datos?

Todas las empresas y autónomos que traten datos de carácter personal están obligadas a cumplir con el reglamento de Reglamento (UE) 2016/679 y Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD 3/2018).

No obstante, en este punto nos estamos limitando a hacer referencia a los datos privados de la empresa (sean personales o no). Pero queremos abordar también la siguiente cuestión, ¿cómo se protegen los datos públicos?

La protección de los datos públicos en las empresas

La RGPD no se aplica a los tratamientos de datos relativos a empresarios individuales, siempre cuando hagan referencia a ellos en su calidad de comerciantes, ni a los datos públicos de las empresas. Estos datos, en principio, no deberían causar ningún problema, dado que una empresa espera que se conozcan. No obstante, la preocupación surge cuando los datos públicos de una empresa son erróneos, falsos o desactualizados, algo que sucede a menudo en internet. La información que se encuentra de las empresas en internet no siempre es veraz. Hay muchas plataformas, páginas web y directorios colaborativos en los que cualquiera puede introducir los datos de una empresa y, muchas veces, se hace erróneamente -aunque sea de forma involuntaria-. Llegados a este punto, te preguntarás si es tan preocupante que los datos públicos de una empresa aparezcan con errores en una página cualquiera de internet. En cierta medida, lo es, porque de esta manera se está rompiendo la consistencia de datos, uno de los principales factores que toman en cuenta los buscadores para posicionar un negocio local en la red. De este modo, que un internauta cualquiera introduzca de manera errónea los datos públicos de una empresa (fundamentalmente, los tres datos que conforman la consistencia NAP: nombre, dirección y teléfono) puede desconcertar a los buscadores y hacer que la empresa pierda visibilidad en internet. Los datos del nombre, dirección y teléfono de la empresa no solo deben ser los mismos que los de la página web corporativa, sino que también deben estar escritos de la misma forma, sin errores ni abreviaturas (como, por ejemplo c/ en vez de calle) para que no afecten al posicionamiento web. Este problema aparece frecuentemente cuando una empresa se muda: Google verá contradicciones entre las direcciones que aparecen en los diferentes sites y no podrá identificar con seguridad dónde se sitúa la empresa. Como consecuencia, su algoritmo restará relevancia al negocio. Por otro lado, corremos el peligro de que los clientes hagan uso de los datos erróneos y pierdan la confianza en la empresa. Para evitar estos efectos negativos,  las empresas deben velar porque los datos sean correctos en todas las plataformas y que los datos que conforman la consistencia NAP coincidan con los de la página web, debiendo rectificarlos o bloquearlos, cuando sea posible, para que otros usuarios no los cambien de nuevo. Como vemos, la protección de datos en las empresas engloba muchos aspectos, muy diferentes entre sí, pero todos muy importantes para cualquier negocio.

¿Cuáles son las sanciones por no aplicar la protección de datos?

El reglamento europeo dispone de 2 tramos de sanciones ante incumplimiento de RGPD:

• Infracciones graves: multa de hasta 10 millones de euros o el 2% del volumen de negocio anual.
• Infracciones muy graves: multa de hasta 20 millones de euros o el 4% del volumen de negocio anual.

En cuanto a LOPDGDD española, tiene los siguientes tipos de infracciones y cuantías:

• Infracciones leves: pueden suponer una multa de hasta 40.000€.
• Graves: la cuantía de la sanción puede ir de 40.001 € a 300.000 € dependiendo de la infracción.
• Muy graves: de 300.001 € a 20.000.000 € en función del grado de la infracción.