¿Porqué tengo que cumplir con la LOPD?

LA PROTECCIÓN DE DATOS EN LAS EMPRESAS INSTALADORAS

¿Cómo afecta la LOPD al agremiado de Aemifesa?

Las empresas agremiadas a Aemifesa manejan datos constantemente de sus clientes. Todos los negocios, en mayor o menor medida, acceden a los datos de sus clientes o consumidores.

Desde una simple anotación de visita en una libreta, la Ley de Protección de Datos debe cumplirse.

¿Cuáles son las causas que pueden provocar sanciones en mi negocio, si incumplo la Ley de Protección de Datos?

Partimos de la opinión generalizada de que cumplir la LOPD no reporta beneficios a nuestra empresa o actividad, por lo tanto sólo se hace para evitar las cuantiosas sanciones que puede imponer la Agencia Española de Protección de Datos.

Desde Aemifesa y Exelade como asesores del gremio, nos hemos dado cuenta de la verdadera motivación que lleva a un agremiado de Aemifesa a cumplir esta normativa: el miedo a tenir que responder de las sanciones, incluso con su patrimonio personal.

Y este miedo no está del todo mal fundado, pero no porque la AEPD vaya a presentarse a su puerta exigiendo papeles y pruebas de cumplir con la Ley (que no lo va a hacer), sino porque habitualmente se hacen cosas en el día a día que son un riesgo y en consecuencia un foco de posibles denuncias ante el organismo de control en materia de protección de datos.

Algunas tareas que deben realizarse bajo la normativa de la LOPD:

  • Uso de papel reciclado de anteriores impresiones. Este “montón de hojas en sucio” está descontrolado, y es factible su entrega a terceros o su difusión a personas no autorizadas.
  • No destrucción del papel correctamente. Listados que salen a la basura de la calle a diario en España.
  • Empleados que se llevan trabajo y datos a casa.
  • Ordenadores utilizados por varios trabajadores a lo largo de una jornada de trabajo.
  • Emailings personalizado por medios electrónicos (e-mail, WhatsApp, sms), para el afianzamiento de clientes.
  • Traslado de documentaciones a lugares externos como asesorías, bancos, etc.

De ahí la importancia de valorar nuestros riesgos y aplicar las correspondientes medidas  que los anulan, o cuanto menos los minimizan.

Ello supondrá una garantía de continuidad de nuestra actividad comercial.

¿Qué sanciones se aplican en caso de incumplimiento de la LOPD?

Son infracciones leves: Sanciones entre 600 € y 60.101 €

  • No solicitar la inscripción del fichero en la Agencia Española de Protección de Datos (AEDP)
  • Recopilar datos personales sin informar previamente
  • No atender a las solicitudes de rectificación o cancelación
  • No atender las consultas por parte de la AGPD

Son infracciones graves: Sanciones entre 60.101 € y 300.506 €

  • No inscribir los ficheros en la AGPD.
  • Utilizar los ficheros con distinta finalidad con la se crearon.
  • No tener el consentimiento del interesado para recabar sus datos personales
  • No permitir el acceso a los ficheros.
  • Mantener datos inexactos o no efectuar las modificaciones solicitadas
  • No seguir los principios y garantías de la LOPD
  • Tratar datos especialmente protegidos sin la autorización del afectado
  • No remitir a la AGPD las notificaciones previstas en la LOPD.
  • Mantener los ficheros sin las debidas condiciones de seguridad.

Son infracciones muy graves: Sanciones entre 300.506€ y 601.012 €

  • Crear ficheros para almacenar datos que revelen datos especialmente protegidos.
  • Recogida de datos de manera engañosa o fraudulenta.
  • Recabar datos especialmente protegidos sin la autorización del afectado.
  • No atender u obstaculizar de forma sistemática las solicitudes de cancelación o rectificación.
  • Vulnerar el secreto sobre datos especialmente protegidos.
  • La comunicación o cesión de datos cuando ésta no esté permitida.
  • No cesar en el uso ilegítimo a petición de la AGPD.
  • Tratar los datos de forma ilegítima o con menosprecio de principios y garantías que le sean de aplicación.
  • No atender de forma sistemática los requerimientos de la AGPD.
  • La transferencia temporal o definitiva de datos de carácter personal con destino a países sin nivel de protección equiparable o sin autorización