Numerosas empresas denuncian periódicamente ante las autoridades de protección de datos las infracciones cometidas en este ámbito. Para las empresas afectadas, esto suele tener consecuencias financieras y para su reputación. Por eso valoran mucho las medidas de precaución. Además de asesoramiento profesional, Formación del personal y adaptación de las estructuras propias de la empresa, también ayuda observar qué infracciones de la protección de datos son las más frecuentes en las empresas para identificar las fuentes típicas de error.
La primera pregunta es: ¿qué es una violación de la protección de datos? Una violación de la protección de datos siempre se produce cuando una empresa infringe la ley de protección de datos aplicable. En principio, se aplica lo siguiente: si esto da lugar a daños o son datos personales afectado, debe notificarse el incidente.
Descubra aquí cuáles son las cinco infracciones más comunes en materia de protección de datos en la empresa.
Responsable de protección de datos
Muchas empresas obligados a designar un responsable de la protección de datos. Si no cumplen esta obligación, se produce una violación de la protección de datos.
Independientemente de si una empresa está obligada a ser designada o no, debe observar el cumplimiento de la protección de datos. Un responsable de la protección de datos es de gran ayuda en este sentido.
Política de privacidad
Empresas que trabajan con datos personales con los que entre en contacto debe tener preparada una declaración de protección de datos. Ésta no sólo debe existir, sino también estar libre de errores en materia de protección de datos. También debe presentarse correctamente a los clientes tanto en línea como fuera de línea.
Según el artículo 13 I El GDPR se aplica a la recogida de datos personales la obligación de facilitar información sobre el responsable y, en su caso, el delegado de protección de datos. Además, deben indicarse los fines del tratamiento con la base jurídica correspondiente y, si procede, el interés legítimo (art. 6 I lit. f GDPR). También deben especificarse los destinatarios de los datos y si está prevista su transferencia a terceros países.
Almacenamiento y tratamiento de datos
Conviértete en datos personales Cuando se recogen datos, por lo general debe obtenerse el consentimiento del interesado. Si no se ha obtenido, ello constituye una infracción de la protección de datos.
En principio, una empresa también comete una violación de la protección de datos cada vez que datos personales vendidos o cedidos. Se aplicarán excepciones si este procedimiento se ha garantizado previamente en virtud de la ley de protección de datos.
Para que se produzca una violación de la protección de datos, basta con que exista una falta de seguridad de los datos y, por tanto datos personales pueden ser vistos por terceros o se pierden. Estos incidentes son especialmente mediáticos. El hecho desencadenante puede ser una conducta indebida activa por parte de la empresa o ataques externos favorecidos por un mantenimiento inadecuado de los sistemas de seguridad. Sin embargo, para que se produzca una violación de la protección de datos de esta categoría, basta con que todas las direcciones de los destinatarios sean visibles en un correo electrónico circular (CC en lugar de CCO). Pero también en la presencia en línea de la empresa, por ejemplo, hay que velar por que las declaraciones de consentimiento (especialmente los banners de cookies) se diseñen de conformidad con la normativa de protección de datos.
Información
Requiere un información al interesado sobre sus propios datos personales tratadosel responsable del tratamiento debe facilitar información (art. 15 del RGPD). En la mayoría de los casos, además de los datos almacenados, también debe facilitarse información sobre cómo se utilizan.
Si la empresa no facilita ninguna información o la facilita tarde en respuesta a una solicitud, esto constituye una infracción de la protección de datos.
Tratamiento del trabajo y responsabilidad
La empresa debe tener claro a quién corresponde cada responsabilidad y cuáles son sus obligaciones. En particular, si existen relaciones de tratamiento de pedidos, el El procesador debe distinguirse claramente del controlador.
En particular, el responsable del tratamiento debe comprobar las medidas técnicas y organizativas (art. 32 del RGPD). Si aquí se producen errores, existe una violación de la protección de datos.
Conclusión
Una violación de la protección de datos tiene consecuencias desagradables para la empresa. Las cinco violaciones más frecuentes de la protección de datos en las empresas demuestran que esto puede ocurrir rápidamente. En este caso, es esencial solicitar ayuda profesional.
¿Necesita asesoramiento y ayuda para aplicar medidas cautelares? Nuestro equipo de expertos estará encantado de ayudarle.
Español 
Deutsch 
English 
Français 
Polski