En este principio de año, os quiero comentar 5 razones por las que las empresas no cumplen con la LOPDGDD 03/2018 y el RGPD 679/2016, además veremos cuáles son los principales incumplimientos en los que incurren las empresas.
Hay varias razones por las que las empresas pueden no cumplir con la normativa de protección de datos:
1. Falta de conocimiento: Muchas empresas no tienen un conocimiento suficiente sobre las leyes y regulaciones de protección de datos y, por lo tanto, no son conscientes de las obligaciones que tienen.
2. Falta de recursos: Algunas empresas pueden tener dificultades para cumplir con la normativa debido a la falta de recursos, tanto financieros como humanos.
3. Falta de una estrategia adecuada: Las empresas que no han establecido una estrategia clara y coherente para la protección de datos pueden encontrar dificultades para cumplir con la normativa.
4. Falta de transparencia: Algunas empresas pueden no ser transparentes acerca de cómo utilizan los datos de los usuarios y cómo protegen esa información, lo que puede llevar a incumplimientos de la normativa.
5. Falta de responsabilidad: Es importante que las empresas asuman la responsabilidad de proteger los datos de los usuarios y de cumplir con la normativa. Si no lo hacen, pueden incurrir en incumplimientos.
¿Cuáles son los principales incumplimientos en los que incurren las empresas en materia de protección de datos?
Hay varios incumplimientos comunes de la normativa de protección de datos que pueden dar lugar a sanciones y multas:
Incumplimiento del deber de información: Las empresas deben informar de manera clara y transparente a los usuarios sobre cómo van a utilizar sus datos y cómo los protegerán. La mayoría de la páginas webs de empresa no lo hacen
Falta de consentimiento: Las empresas deben obtener el consentimiento explícito de los usuarios antes de recopilar y utilizar sus datos personales. Esto bastante común y una infracción muy grave
Falta de medidas de seguridad adecuadas: Se deben tomar medidas adecuadas para proteger los datos de los usuarios contra el acceso no autorizado, la pérdida, el uso indebido o la alteración.
Violación de los derechos de los usuarios: Las empresas deben respetar los derechos de los usuarios en lo que se refiere a sus datos personales, como el derecho a la privacidad y el derecho a solicitar una copia de los datos que tienen sobre ellos.
Falta de notificación de violaciones de datos: Deben notificar de manera oportuna a las autoridades competentes y, en algunos casos, a los usuarios, en caso de una violación de datos. Si no lo hacen, pueden incurrir en incumplimientos.