El hecho de ser una pequeña empresa o de estar cotizando en régimen de autónomo no exime de tener que cumplir con la legislación que afecta a las personas jurídicas. Descubre en este post de Conversia qué puede ocurrir en caso de infringir la normativa de protección de datos y de seguridad de la información y comercio electrónico.
1 de cada 2 empresas españolas incumple la LOPD o la LSSI-CE
La mitad de las pequeñas empresas españolas y autónomos incumplen la Ley de Protección de Datos (LOPD), la Ley de Cookies, o la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE) en sus páginas web. Así lo confirma un estudio realizado durante los meses de abril, mayo y junio de 2017 por la consultora ClickDatos.
Según este estudio, en la actualidad, 8 de cada 10 empresas españolas tienen presencia en el mundo virtual, ya sea con una web corporativa o una tienda online. Sin embargo, una de cada dos no está cumpliendo con la normativa vigente, ya que no muestran los avisos legales o, en caso de exhibirlos, lo hacen de forma incorrecta, ya sea porque los términos están mal redactados o porque no son accesibles ni fáciles de entender para los usuarios que consultan el sitio. No obstante, el 75% de las empresas consultadas reconocían haber realizado en algún momento algún trámite en materia de protección de datos.
Incumplir con la protección de datos puede comportar elevadas sanciones
Cómo ya hemos contado en varios artículos en los blogs de Conversia, no cumplir con estas leyes puede comportar para las empresas y autónomos sanciones de elevadas cantidades. Por lo que hace referencia a la vulneración de la protección de datos, el próximo 25 de mayo será ya de plena aplicación el Reglamento General de Protección de Datos (RGPD), reglamento europeo que incrementa de forma notable las sanciones que, dependiendo del artículo que se vulnere, pueden ascender des los 10 millones de euros hasta los 20 millones de euros. En el caso de la LSSI-CE, las infracciones pueden comportar sanciones de hasta 600.000 euros, dependiendo de la falta cometida.
Conviene estar adaptado a estas leyes porque, tal y como ya contábamos en junio en este mismo blog de Conversia, el Ministerio de Energía, Turismo y Agenda Digital anunció la inspección de webs para instarlas a adaptarse a la LSSI-CE, explicando qué tipo de información debía figurar en cualquier sitio web.
Ciberseguridad
El estudio, que también trató aspectos de ciberseguridad, destaca que el 80% de las empresas participantes realizan copias de seguridad de sus sistemas, la gran mayoría de las cuales lo hace en sus propias instalaciones. Respecto a la modificación de las contraseñas, solamente el 20% de las empresas encuestadas lo hace al menos una vez al mes, tiempo recomendado por parte de Conversia a nuestros clientes para proteger los programas que hacen uso de bases de datos; el 30% las cambia una vez al año, el 45% no las cambia nunca y el 5% restante, directamente no hace uso de contraseñas para proteger sus sistemas.
Conversia concede el “Certified Website”
Todas las personas físicas o jurídicas que gestionen o almacenen datos personales, a causa de su actividad profesional, deben cumplir con la normativa de Protección de Datos, del mismo modo que todas las páginas web deben cumplir con la LSSI-CE. En este sentido, Conversia concede gratuitamente a sus clientes el sello “Certified Website” que garantiza que una página web está adaptada y cumple con todos los requisitos que establece la LSSI-CE, el RGPD, la LOPD y la Ley de Cookies.
Encontrarás más noticias relacionadas con la protección de datos en el blog MundoLOPD de Conversia.
COMENTARIOS RECIENTES