Desde la entrada en vigor del Reglamento General de Proteccion de Datos, las multas por incumplimiento han superado los 4.000 millones de euros en Europa. Sin embargo, muchas empresas siguen cometiendo errores basicos que las exponen a sanciones severas.
Errores mas comunes
El primero y mas frecuente es tratar datos personales sin una base juridica adecuada. Muchas empresas asumen que el consentimiento es la unica via, cuando existen otras bases legitimadoras como el interes legitimo o la ejecucion de un contrato que pueden ser mas apropiadas segun el caso.
Otro error habitual es no disponer de un registro de actividades de tratamiento actualizado, o no realizar evaluaciones de impacto cuando se introducen nuevas tecnologias que tratan datos sensibles. Tambien destaca la falta de formacion del personal, que sigue siendo la principal via de entrada para brechas de seguridad.
Como protegerse
La prevencion es siempre mas economica que la sancion. Una auditoria periodica de cumplimiento, la implementacion de medidas tecnicas adecuadas y la designacion de un delegado de proteccion de datos cuando sea necesario son inversiones que protegen tanto la reputacion como las finanzas de la empresa.
En Euleka asesoramos a empresas de todos los tamanos en materia de proteccion de datos, desde la adecuacion inicial hasta la gestion de incidentes de seguridad y la defensa ante la Agencia Espanola de Proteccion de Datos.