La última Memoria de la Agencia Española de Protección de Datos (AEPD) es una radiografía clara del estado de la privacidad en España. Y aunque las grandes tecnológicas siguen siendo las más sancionadas, los datos demuestran que las pequeñas empresas, autónomos y comunidades de vecinos también están en el punto de mira.
50 personas al día ven vulnerados sus derechos.
Si eres empresario o trabajas por cuenta propia, este post te interesa.
Multas para todos: desde 3.000 hasta 5 millones de euros
De los 414 procedimientos sancionadores abiertos por la AEPD en el último año, más de la mitad acabaron con una multa económica. Estas fueron las más comunes:
- 122 sanciones de entre 0 y 5.000 €
- 52 sanciones de entre 5.001 y 25.000 €
- 6 sanciones que superaron el millón de euros
Entre los casos más llamativos:
- Una empresa energética sancionada con 5 millones de euros
- Sindicatos multados con 3.000 €
- Partidos políticos, con 8.000 €
- Comunidades de vecinos, con más de 4.000 € por cosas tan simples como poner cámaras sin cartel o publicar listas de morosos
Videovigilancia: el error más habitual y más caro
Muchos negocios instalan cámaras sin seguir las normas. Instalar cámaras para «pillar» a un trabajador, grabar zonas públicas sin motivo o no colocar la señalización adecuada son errores muy comunes.
Según la Memoria:
- Se impusieron 93.000 € en sanciones solo por errores en la gestión de videovigilancia.
- Los fallos más frecuentes: grabar sin base legal, no informar adecuadamente, o captar espacios públicos innecesariamente.
Consejo: solo puedes grabar si tienes una base legal y, sobre todo, si informas correctamente.
Tirar documentos mal puede salirte muy caro
La destrucción incorrecta de documentos con datos personales ha provocado 238.000 € en sanciones. No basta con tirarlos a la basura: hay que destruirlos correctamente, usar trituradoras o contratar empresas especializadas.
Las brechas de seguridad no son solo cosa de multinacionales
¿Has sufrido un ciberataque o una pérdida de datos? Debes notificarlo en un máximo de 72 horas. Empresas como Carrefour fueron multadas con más de 3 millones de euros por no hacerlo a tiempo o de forma adecuada.
El RGPD se aplica dentro y fuera de la UE
La AEPD ha coordinado más de 800 actuaciones internacionales, lo que demuestra que el Reglamento General de Protección de Datos (RGPD) no solo afecta a empresas españolas, sino también a aquellas fuera de la UE que tratan datos de ciudadanos europeos. Casos recientes con Meta, Glovo o LinkedIn así lo demuestran.
¿Qué puedes hacer si tienes una pyme o eres autónomo?
Estas son algunas acciones clave para evitar sustos:
- Audita los tratamientos de datos que realizas.
- Redacta una política de privacidad clara y accesible.
- No hagas envíos comerciales sin consentimiento.
- Revisa tu sistema de videovigilancia.
- Forma a tu equipo en privacidad y protección de datos.
- Ten un protocolo de respuesta ante brechas de seguridad.
Recuerda: la privacidad no es solo cosa de grandes empresas. Si tratas datos personales, debes cumplir el RGPD y la LOPDGDD. Un pequeño error puede terminar en una sanción muy grande.
¿Cómo saber si cumples con la protección de datos?
¿Te gustaría revisar si tu empresa cumple correctamente? Desde Quicklopd te podemos ayudar a implantar medidas sencillas y eficaces.
No te pierdas la entrevista completa donde analizamos estos conceptos con Javier Nogueroles, que podrás escuchar cada semana en el programa TIC TAC DATOS de ONDA NARANJA COPE.