Numerosas empresas denuncian periódicamente ante las autoridades de protección de datos las infracciones cometidas en este ámbito. Para las empresas afectadas, esto suele tener consecuencias financieras y para su reputación. Por eso valoran mucho las medidas de precaución. Además de asesoramiento profesional, Formación del personal y adaptación de las estructuras propias de la empresa, también ayuda observar qué infracciones de la protección de datos son las más frecuentes en las empresas para identificar las fuentes típicas de error.

La primera pregunta es: ¿qué es una violación de la protección de datos en primer lugar? Una violación de la protección de datos siempre se produce cuando una empresa infringe la ley de protección de datos aplicable. Básicamente, si se producen daños o se ven afectados datos personales, hay que notificar el incidente.

Descubra aquí cuáles son las cinco infracciones más comunes en materia de protección de datos en la empresa.

Responsable de protección de datos

Muchas empresas obligados a designar un responsable de la protección de datos. Si no cumplen esta obligación, se produce una violación de la protección de datos.

Independientemente de si una empresa está obligada a ser designada o no, debe observar el cumplimiento de la protección de datos. Un responsable de la protección de datos es de gran ayuda en este sentido.

Política de privacidad

Las empresas que entran en contacto con datos personales deben disponer de una política de privacidad. No sólo debe existir, sino que debe estar libre de errores de protección de datos. Además, debe presentarse correctamente a los clientes tanto en el contacto en línea como fuera de línea.

De acuerdo con el art. 13 I DSGVO, cuando se recogen datos personales, existe el deber de informar sobre la persona responsable y, en su caso, el responsable de la protección de datos. Además, deberán indicarse los fines del tratamiento con la base jurídica correspondiente y, en su caso, el interés legítimo (art. 6 I lit. f DSGVO). También deben indicarse los destinatarios de los datos y si está prevista su transferencia a terceros países.

Almacenamiento y tratamiento de datos

Si se recogen datos personales, por norma general debe obtenerse el consentimiento del interesado. Si no se ha obtenido este consentimiento, se ha producido una violación de la protección de datos.

En principio, una empresa comete una violación de la protección de datos cada vez que vende o transmite datos personales. Existen excepciones si este procedimiento estaba previamente protegido por la ley de protección de datos.

Para que se produzca una violación de la protección de datos, basta con que exista una falta de seguridad de los datos y que terceros puedan acceder a los datos personales o éstos se pierdan. Estos incidentes son especialmente eficaces en los medios de comunicación. El hecho desencadenante puede ser tanto una conducta indebida activa por parte de la empresa como ataques desde el exterior facilitados por un mantenimiento inadecuado de los sistemas de seguridad. Para una violación de la protección de datos de esta categoría, basta con que todas las direcciones de los destinatarios sean visibles en un correo electrónico circular (CC en lugar de CCO). Pero también en la presencia en línea de la empresa, por ejemplo, debe prestarse atención a que las declaraciones de consentimiento (especialmente los banners de cookies) se diseñen de forma conforme a la protección de datos.

Información

Si un interesado solicita información sobre sus propios datos personales procesados, el responsable del tratamiento debe proporcionársela (art. 15 del RGPD). En la mayoría de los casos, además de los datos almacenados, también debe facilitarse información sobre cómo se utilizan.

Si la empresa no facilita ninguna información o la facilita tarde en respuesta a una solicitud, esto constituye una infracción de la protección de datos.

Tratamiento del trabajo y responsabilidad

La empresa debe tener claro a quién corresponde cada responsabilidad y cuáles son sus obligaciones. En particular, si existen relaciones de tratamiento de pedidos, el El procesador debe distinguirse claramente del controlador.

En particular, el responsable del tratamiento debe comprobar las medidas técnicas y organizativas (art. 32 del RGPD). Si aquí se producen errores, existe una violación de la protección de datos.

Conclusión

Una violación de la protección de datos tiene consecuencias desagradables para la empresa. Las cinco violaciones más frecuentes de la protección de datos en las empresas demuestran que esto puede ocurrir rápidamente. En este caso, es esencial solicitar ayuda profesional.

¿Necesita asesoramiento y ayuda para aplicar medidas cautelares? Nuestro equipo de expertos estará encantado de ayudarle.

DSB buchen
es_ESEspañol