Empresa

¿En qué fallan las pymes con la Ley de Protección de Datos?

Errores más comunes en la Ley de Protección de Datos por parte de las pymes

¿Cumplen las pequeñas y medianas empresas con la Ley de Protección de Datos? José Manuel Sanz, consultor empresarial apunta al Centro Europeo de Empresas e Innovación de Valencia los diversos olvidos y errores en torno a la aplicación de esta normativa.

Entre todos los trámites y requerimientos legales que los emprendedores cubren a la hora de iniciar su negocio, pasando por gestorías, registros o entidades bancarias, muchos suelen olvidarse del cumplimiento obligatorio de la Ley de Protección de Datos.

Alternativas a Mailchimp para cumplir con la LOPD

Si no quieres caer en los mismos errores al gestionar la base de datos de tus clientes, sigue los consejos del consultor empresarial José Manuel Sanz para no llevarte un disgusto y cumplir con la LOPD. Recuerda que si procedes sin tener en cuenta está ley, expones a tu pyme a sanciones bastante elevadas por parte de la Administración.

Errores más comunes de las pymes con la LOPD

  1. Ignorar la ley por completo: Parece ridículo, pero así como suena, muchas empresas pasan olímpicamente de cumplir con la LOPD, la cual está pensada para que hagas un uso adecuado de los datos de tus clientes y contactos. Al igual que cumples con tus impuestos, das de alta a los trabajadores en la Seguridad Social o respetas otras leyes, no te olvides de esta.
  2. A la hora de contar con un estupendo formulario de contacto para tus clientes, recuerda que debes obtener el consentimiento e informar de cuál es el destino de los datos de los usuarios, cumpliendo con los artículos 5 y 6 de la LOPD.
  3. Copiar bases de datos de otras empresas: En ocasiones, algunos socios deciden aportar los contactos para llenar la base de datos de correos electrónicos, a fin de tener un grupo potencial de interesados para los servicios de la compalía. Además de que dichos datos pueden haberse obtenido durante la relación laboral con otra empresa y que por tanto no ser de la propiedad de la empresa, es fundamental subrayar que esos contactos no han dado su consentimiento expreso para el uso en la nueva actividad, sino para la anterior.
  4. Enviar SPAM comercial: Usar datos sin consentimiento para las campañas de email marketing, comprar bases de datos o usar, como recalcábamos en el punto anterior, información de usuarios que no han dado su consentimiento expreso, puede provocar una infracción.
  5. No incluir los datos identificativos básicos en la web: El artículo 10 de la LSSICE determina que todo aquel que lleve a cabo una actividad profesional tiene que informar de un mínimo de datos de contacto.
  6. No incluir ningún tipo de política de privacidad ni aviso sobre el uso de cookies: A pesar de lo que puedas opinar sobre la normativa, las webs profesionales están obligadas a informar y obtener el consentimiento para la instalación de las cookies que puedan usarse en las mismas -para el control de estadísticas de visitas o configuraciones de carros de compra electrónicos-. Asimismo, muchas webs carecen de una declaración de la política de privacidad donde se especifique el uso de los datos que hace la empresa o el profesional.
  7. Contratación de terceros sin regular el acceso del Encargado de Tratamiento: La contratación de un servicio de una gestoría para hacerse cargo de la parte administrativa o de recursos humanos, tiene que incluir el contrato de Encargado de Tratamiento que la norma regula, para garantizar el buen uso por parte de estos terceros de los datos que la empresa pone a su disposición.

Vía | CEEI Valencia

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.