El cumplimiento en materia de protección de datos no es solo una obligación legal: es una cuestión de confianza. Muchas empresas incurren en los mismos fallos por desconocimiento. Repasamos los más frecuentes y cómo evitarlos.
Errores frecuentes
- No tener un registro de actividades de tratamiento: es obligatorio documentar qué datos se tratan, con qué finalidad y durante cuánto tiempo.
- Recoger consentimientos genéricos: el consentimiento debe ser libre, específico, informado e inequívoco; las casillas premarcadas no valen.
- Olvidar a los encargados del tratamiento: proveedores como la gestoría o el hosting deben tener un contrato de encargado de tratamiento.
- No atender los derechos de los interesados: hay que estar preparado para responder a las solicitudes de acceso, rectificación o supresión en plazo.
- Descuidar la seguridad: contraseñas débiles, ausencia de copias de seguridad o falta de cifrado en datos sensibles.
Cómo evitarlos
Empieza por un diagnóstico: qué datos manejas, dónde están y quién accede a ellos. A partir de ahí, elabora el registro de tratamientos, revisa las bases de legitimación, formaliza los contratos con tus proveedores y define medidas de seguridad proporcionadas al riesgo. Por último, forma a tu equipo: la mayoría de las brechas tienen un origen humano.
En Exertus Auditores verificamos el cumplimiento en materia de protección de datos como parte de nuestros trabajos. Consúltanos.