Las pymes suelen cometer errores en materia de protección de datosMuchas veces, los emprendedores y directivos de PyMes están acostumbrados a hacer determinadas acciones sin tener en cuenta la normativa de protección de datos, hecho que les expone al riesgo de imposición de elevadas sanciones por parte de la Autoridad de Control. El consultor José Manuel Sanz del Centro Europeo de Empresas e Innovación de Valencia apunta varios errores sobre la aplicación de esta normativa.

Algunos errores sobre la aplicación de la LOPD

    1. Ignorar la normativa sobre protección de datos. El primero de los errores es no pensar que cumplir con la ley relativa al uso de datos de los clientes y contactos es tan importante como cumplir con el tipo de tributación o darse de alta en los registros.
    2. Limitarse a utilizar un formulario de contacto. No es suficiente poner a disposición un formulario de contacto en la página web, ya que es obligado cumplir con los artículos 5 y 6 de la LOPD, que establecen que se debe obtener el consentimiento de la persona e informar de cuál es el destino de los datos.
    3. Aportar contactos de los socios. A pesar que alguno de los socios tenga muchos contactos de un trabajo anterior o del ámbito personal, estos no se pueden incluir en la base de datos de la empresa ya que las personas implicadas no han dado su consentimiento para formar parte de la nueva base de datos.
    4. Spam y email marketing. Relacionado con el punto anterior, el emprendedor tiene tendencia a enviar correos de marketing a todas las direcciones que tiene a su disposición, sin tener el permiso explícito del receptor.
    5. No incluir los datos identificativos básicos en la web. El artículo 10 de la LSSI-CE determina que todo aquel que lleve a cabo una actividad profesional por vía online o electrónica tiene que informar de un mínimo de datos de contacto a sus usuarios.
    6. No incluir política de privacidad ni avisar del uso de cookies. Las webs profesionales están obligadas a informar y obtener el consentimiento para la instalación de cookies, así como a publicar una declaración de la política de privacidad especificando el uso de los datos que hace la empresa.
    7. Contratación de terceros sin regular el acceso del Encargado de Tratamiento. Si se contrata un servicio a un tercero, por ejemplo a una gestoría para llevar la parte administrativa o de recursos humanos, se tiene que incluir el contrato de Encargado de Tratamiento, un contrato que garantiza el buen uso por parte de la gestoría de los datos que la empresa le pone a disposición.