El blog para los profesionales en la gestión del capital humano

Sanciones RGPD: tu reputación empresarial en juego

Las sanciones RGPD son solo la punta del iceberg de las consecuencias de ignorar los muchos requisitos que las empresas deben cumplir desde la entrada en vigor del Reglamento. Una difícil adaptación, proceso en el que aún se hallan inmersos bastantes negocios, puede ser la causa que ponga en riesgo la salud financiera de la compañía.

New Call-to-action

¿Cuáles son los cambios más significativos para las empresas con la nueva regulación?

Para evitar las sanciones RGPD, las empresas necesitan adaptarse a las reglas que promulga el Reglamento. Estos requisitos las obligan a tener en cuenta cinco aspectos fundamentales:

  1. La definición de datos personales es más amplia ahora, y además del nombre, los contactos, la información financiera y médica, incluye direcciones IP.
  2. El consentimiento del usuario se ha vuelto más complicado de gestionar. La empresa debe tener una razón legal para obtener y almacenar datos personales. También debe recibir permisos independientes y específicos para cada movimiento de procesamiento de datos que planifique.
  3. Los derechos de los interesados ​​se amplían. Conviene, por ello, asegurar la funcionalidad de borrar los datos del usuario o transferirlos a otros servicios bajo petición. Los usuarios también pueden solicitar correcciones e información detallada sobre la forma en que se utiliza su información.
  4. La documentación del procesamiento de datos es necesaria. La empresa necesitará mantener registros detallados del momento en que se obtuvo el consentimiento del usuario, su redacción, los procedimientos de seguridad vigentes e informes sobre todas las actividades de procesamiento.
  5. Las infracciones de datos se deben informar dentro de las 72 horas siguientes a producirse. Cada empresa deberá controlar la seguridad de los datos y comunicar incluso las infracciones de menor entidad al regulador nacional de protección de datos o al usuario.

¿Aparte de las sanciones RGPD qué otras consecuencias conlleva ignorar sus imposiciones?

A pesar de un período de preparación de dos años, todavía son pocas las compañías que han implementado los cambios necesarios. El resto se exponen a las sanciones RGPD. Las multas aplicables a quienes no cumplan con los mínimos establecidos por el Reglamento pueden consistir en el pago de cuantías entre los 10 y los 20 millones de euros o del 2% al 4% de su facturación anual global, lo que sea mayor.

Además del riesgo de ser perseguido de oficio, los usuarios también pueden presentar demandas contra las empresas que no cumplan con las regulaciones GDPR y solicitar una compensación por la adquisición o procesamiento ilícito de sus datos.

Pero, más allá de la pérdida monetaria después del pago de sanciones RGPD o compensaciones, las empresas pueden sufrir grandes pérdidas relacionadas con el daño a su reputación que resultaría en:

a)       Abandono de clientes.

b)      Reducción de los ingresos.

c)       Problemas con socios de negocio.

d)      Dificultades para conseguir financiación.

e)      Aumento de las tareas administrativas necesarias para afrontar las auditorías, que podrían incrementar su frecuencia.

El impacto adverso potencial para las empresas que no cumplen con los nuevos requisitos del Reglamento podría ser tan grave como la bancarrota. Esta situación no solo podría estar causada por las sanciones RGPD sino por la reacción del ecosistema del negocio al descubrir la irregularidad que ocasionó la multa. Por este motivo, y para evitar graves consecuencias para el negocio, conviene permanecer actualizado a los cambios normativos y tratar de mejorar, en la medida de lo posible, la gestión de la empresa, prestando una especial atención al tratamiento de datos.

New Call-to-action

Ver todo

Quizá te puede interesar…

Deja un comentario

No hay comentarios

Todavía no hay ningún comentario en esta entrada.