Evita estos 8 errores que puedes cometer con los datos de tus clientes

Evita estos 8 errores que puedes cometer con los datos de tus clientes
Foto | ©BigStock
Actualizado: 26.03.19 - 10:23

Han pasado ya 10 meses… los autónomos se debería de haber  adaptado al  Reglamento General de Protección de Datos (RGPD), ya que el pasado 25 de mayo entró en vigor.  Esta normativa introduce una serie de cambios en el tratamiento los datos de los clientes.

A pesar del tiempo transcurrido desde su puesta en marcha, es muy fácil que hasta un profesional siga cometiendo determinados fallos sin darse cuenta, y es de dominio público que las sanciones que impone la Agencia Española de Protección de Datos son elevadas, pudiendo alcanzar hasta los 20 millones de euros. Por ello es importante evitar estos errores….

Sage ha realizado una guía sobre los errores en materia de protección de datos más comunes y fáciles de cometer. Y es que pretender salvar a los autónomos de tener que pagar estas sobredimensionadas sanciones, que son impuestas en función de las circunstancias de cada de cada caso individual y dependen de diferentes factores:

  • Naturaleza, gravedad y duración de la infracción. También será un agravante el número de personas afectadas y el nivel de daños y perjuicios.
  • Intencionalidad o negligencia de la infracción.
  • Medidas tomadas por el Delegado de Protección de Datos (DPO) para paliar los daños ocasionados, el grado de responsabilidad del encargado del tratamiento de datos y su historial. La Agencia Española de Protección de Datos tendrá en cuenta las infracciones que haya cometido con anterioridad el responsable.
  • Grado de cooperación con la autoridad de control. Es decir, si el responsable notificó la infracción y cómo lo hizo.
  • Categorías de los datos de carácter personal afectados por la infracción.
  • Beneficios financieros obtenidos o pérdidas evitadas con la infracción.

8 errores que puedes cometer fácilmente

1.Contar con un sistema de consentimiento tácito para el uso de los datos del usuario. Es necesario que los clientes acepten de forma expresa las condiciones y quieran recibir las comunicaciones que el autónomo les pueda mandar.

En el contexto digital, esta declaración escrita se puede conseguir firmada mediante el uso de la firma electrónica. De este modo se eliminan todas las posibles dudas y la potencial falta de evidencias en la obtención del consentimiento expreso.

2.No tener sistema de verificación de edad. El Reglamento General de Protección de Datos también protege a los menores, la edad mínima para no tener que presentar un consentimiento de los tutores legales puede variar según el estado miembro.

En el caso de España, la edad está fijada en 13 años. Es decir, por debajo de esta edad será obligatorio el consentimiento de los tutores de forma clara e inequívoca.

3.No tener un sistema de recogida de datos completo. Aparte de tratar los datos de una manera adecuada, el RGPD obliga a manejar datos exactos, adecuados, pertinentes y limitados a lo necesario. Es decir, los datos tratados deben ser los justos y necesarios para el fin por el que el autónomo los está recabando. “Esto evitará posibles errores del responsable del tratamiento de datos de las entidades”, advierten desde Sage.

4.No tener una política interna de uso de datos regulada. Todos los empleados del negocio deben saber cómo hay que tratar los datos de los clientes a partir de esta nueva legislación.

5.No tener un Delegado de Protección de Datos (DPO). El RGPD trata de diferenciar entre actividades principales y actividades auxiliares a la hora de establecer si un negocio debe contar con un DPO o no. Básicamente, si la actividad principal de la empresa requiere de la utilización de datos personales de los clientes estará obligada a designar un delegado, como un hospital, que implica tratar datos de salud. Si por el contrario, los datos son tratados como una actividad auxiliar no es necesario, como ocurre a la hora de pagar a los empleados, ya que la empresa necesita datos personales de sus trabajadores.

6.Términos y condiciones web poco claras. Deben estar correctamente redactados y adaptados al nuevo Reglamento. “Un error muy común es ‘copiar y pegar’ de otras páginas, y será en estos apartados donde las inspecciones hagan más hincapié”, asegura Sage.

7.No incluir la evaluación y prevención de los riesgos en la gestión de la empresa. El negocio debe contar con un protocolo de actuación ante los casos de crisis. “Esto se realizará estudiando las posibles situaciones de crisis, los efectos y las medidas a tomar para solventarlos. En el caso de crisis del tratamiento de datos, deberás saber cómo actuar frente a la ley, las autoridades y las personas damnificadas que han cedido los datos”, explican desde la entidad.

8.No tener un sistema contra los ciberataques. Es muy importante que se tenga un buen sistema contra los ataques informáticos para evitar robos o alteraciones de las bases de datos, más aún cuando se trata información de terceros.

__

Fuente: Sage

Crea y personaliza tu propia web o tienda online.
Totalmente gratis

Las noticias más leidas de Gestión

Información importante sobre cookies
Este portal web, utiliza cookies propias y de terceros para recopilar información que ayuda a optimizar su visita. Las cookies no se utilizan para recoger información de carácter personal. Usted puede permitir su uso o rechazarlo, también puede cambiar su configuración siempre que lo desee. Dispone de más información en nuestra Política de Cookies.
Configurar