¿Qué pasa si vulnero la protección de datos de mis clientes o no cumplo con el RGPD?

Quedan 50 días para la entrada en vigor del Reglamento General de Protección de Datos.

¿Cómo sé si he infringido el reglamento?

Debemos comprender es qué se define como violación de datos personales Se trata de una brecha de seguridad que permita la destrucción, pérdida, alteración, divulgación no autorizada o acceso a datos personales.

Ante el nuevo paradigma normativo las infracciones tendrán que ser informadas a la Agencia Española de Protección de Datos si es "probable que estén en riesgo los derechos y las libertades de las personas". Además, tendrán que notificarse a las personas afectadas cuando exista un "alto riesgo" por la tipología de la información.

El aviso ante una infracción debe realizarse dentro de las primeras 72 horas de haberse producido.

¿Cuáles podrían ser las consecuencias?

En primer lugar, hagamos positiva esta cuestión, ¿qué conseguiré si cumplo con el GDPR?: garantizaré la mayor protección de los datos personales de mis clientes, protegiéndome a la vez de cualquier sanción o daño a mi reputación ganada con esfuerzo. Por tanto, cumplir con el nuevo reglamento beneficiará a mi negocio. Ahora bien, qué ocurre si no me adapto.

Por otro lado, en caso incumplimiento, no solo si se produce un incidente, sino también si se comete un error administrativo y no se cumple con alguno de sus requisitos, podría dar lugar a una investigación regulatoria, que en sí misma requiere tiempo y esfuerzo por parte de una empresa, y nos expondrá a una multa.

En sus valores máximos, la multa podría llegar a suponer el 4% del volumen de negocio del último ejercicio o 20 millones de euros para las infracciones más graves, o hasta el  2% o 10 millones de euros para cuestiones de índole administrativo. Aunque sería muy sorprendente que una PYME llegue a ser multada en estos valores, la AEPD ha demostrado su voluntad de imponer sanciones financieras contra las PYME, aunque prestando siempre atención a su capacidad para continuar operando tras dicha penalización.

¿Dónde puedo obtener más información u apoyo adicional?

La Agencia Española de Protección de Datos ha abierto un espacio dedicado a este asunto donde proporciona muchas actualizaciones con las últimas novedades, así como una Guía Práctica de análisis de riesgos en los tratamientos de datos personales sujetos al RGPD.

Por nuestra parte Hiscox ofrece una solución de seguro de datos y ciberseguridad diseñada para proporcionar una respuesta rápida y experta en caso de una violación de datos personales, que puede, entre otras cosas, ayudar a una empresa a cumplir con los estrictos requisitos del GDPR.

Más información

Accede al resto de post sobre el RGDP, como: