Los datos personales son aquellos que están relacionados con una persona identificada o identificable, es decir, son datos personales los identificadores online como direcciones IP, nombre de usuario, correo electrónico, nombre y apellidos, domicilio, número de DNI, entre otros.
En general son datos personales los que nuestros clientes nos dan, por ejemplo, al cumplimentar los pedidos o durante el curso de nuestros servicios: su nombre y apellidos, direcciones, datos de facturación, datos de solvencia económica, DNI, datos biométricos o de salud, edad, estado civil, números de teléfono, correo electrónico, localización, etc. También son datos personales los análogos de nuestros empleados incluidos los datos profesionales o de formación y los de nuestros contactos en proveedores. Si estos datos caen en manos de delincuentes pueden ser utilizados en fraudes, extorsiones y suplantación de identidad. Protegerlos, evitando fugas y brechas de datos es un deber y una necesidad. Las pérdidas económicas y de imagen para la empresa pueden ser cuantiosas, además de enfrentarnos a sanciones por incumplimiento legal.
Una persona es identificable si puede obtenerse, sin tener que realizar un esfuerzo desproporcionado, Información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Por ejemplo, esto es posible mediante fotografías o videos digitales, datos como la fecha y lugar de nacimiento, datos biométricos, huellas dactilares o la matrícula de vehículos de su propiedad. Por ello, se han de anonimizar los datos cuando se van a utilizar para estadísticas y otros análisis, ya que realizar tratamientos masivos indiscriminadamente con datos no anonimizados atenta contra la privacidad.
La normativa en protección de datos obliga a las empresas a cumplir con la LOPDGDD y RGPD siempre que trate datos personales de usuarios.
¿QUÉ OCURRE SI LA EMPRESA NO CUMPLE CON LA NORMATIVA?
Los ciudadanos de la Unión Europea tienen derecho a presentar reclamaciones ante las autoridades de control si consideran que el tratamiento de sus datos personales infringe el RGPD y LOPDGDD.
Por otra parte, las autoridades de control pueden investigar y corregir las infracciones. Para las investigaciones podrán ordenar al responsable o al encargado que facilite información, llevar a cabo auditorías y obtener acceso a los datos, locales y equipos. Para corregir las infracciones podrá, entre otros, sancionar con advertencias si consideran que la infracción es posible, sancionar con apercibimientos si se ha infringido el RGPD, limitar temporalmente o prohibir el tratamiento, ordenar supresión de datos e imponer multas.
Las multas administrativas por las infracciones del RGPD, se establecen en dos niveles de acuerdo con criterios de intencionalidad, proporcionalidad, responsa-bilidad, carácter continuado, beneficios obtenidos y, en particular por las conductas que supongan una vulneración:
– Hasta 10 millones de euros, o si es una empresa del equivalente al 2% del volumen de negocio total anual global del ejercicio financiero anterior, la mayor de las dos.
– Hasta 20 millones de euros, o si es una empresa del equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior, la mayor de las dos.
En Fersoft Informática somos especialistas en la implantación y cumplimiento en materia de protección de datos con más de 20 años de experiencia en consultoría, auditoría y formación.
Nuestro equipo está formado por técnicos y abogados que ofrecen un servicio de atención personalizada a cada cliente y contamos con un grupo de profesionales en todo el territorio nacional.
