{"id":43097,"date":"2019-05-02T13:30:17","date_gmt":"2019-05-02T13:30:17","guid":{"rendered":"https:\/\/www.viafirma.com\/situacion-de-la-proteccion-de-datos-en-las-empresas-espanolas\/"},"modified":"2025-11-27T13:10:43","modified_gmt":"2025-11-27T13:10:43","slug":"situacion-de-la-proteccion-de-datos-en-las-empresas-espanolas","status":"publish","type":"post","link":"https:\/\/www.viafirma.com\/es\/situacion-de-la-proteccion-de-datos-en-las-empresas-espanolas\/","title":{"rendered":"Situaci\u00f3n de la protecci\u00f3n de datos en las empresas espa\u00f1olas"},"content":{"rendered":"\r\n

Aunque el GDPR lleva casi un a\u00f1o en vigor, seg\u00fan un estudio de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos, todav\u00eda hay muchas empresas que no cumplen con el Reglamento de la UE,. A continuaci\u00f3n, analizamos qu\u00e9 se est\u00e1 haciendo mal en Espa\u00f1a y qu\u00e9 hacer para solucionarlo.<\/em><\/p>\r\n\r\n\r\n\r\n

<\/p>\r\n\r\n\r\n\r\n

Hace casi un a\u00f1o que entr\u00f3 en vigor el Reglamento General de Protecci\u00f3n de Datos (RGPD) en toda la Uni\u00f3n Europea. El principal objetivo de esta nueva legislaci\u00f3n era ofrecer al usuario una mayor protecci\u00f3n de sus datos personales, aumentar su privacidad y darle m\u00e1s herramientas para defenderse.<\/p>\r\n\r\n\r\n\r\n

En los meses anteriores, analizamos en profundidad los cambios m\u00e1s importantes del GDPR, como el consentimiento informado o c\u00f3mo afectar\u00edan estas novedades al sector sanitario y a los laboratorios. Un mes despu\u00e9s, repasamos la situaci\u00f3n previa de las empresas una vez que el reglamento pas\u00f3 a ser de obligado cumplimiento.<\/p>\r\n\r\n\r\n\r\n

En esta ocasi\u00f3n, y un a\u00f1o despu\u00e9s de su entrada en vigor, vamos a conocer en qu\u00e9 estado se encuentra la protecci\u00f3n de datos en las empresas en Espa\u00f1a y echamos un breve vistazo al resto de Europa.<\/p>\r\n\r\n\r\n\r\n

Primeras sanciones en Europa<\/h2>\r\n\r\n\r\n\r\n

El cumplimiento del RGPD puede apreciarse f\u00e1cilmente en el n\u00famero de multas impuestas por las autoridades de cada pa\u00eds, como la multa de 4 800 euros impuesta a una casa de apuestas por la Autoridad de Protecci\u00f3n de Datos de Austria (DBS).<\/p>\r\n\r\n\r\n\r\n

El motivo de esta sanci\u00f3n es que el negocio ten\u00eda una c\u00e1mara de seguridad en el exterior del local que apuntaba a gran parte de la acera y carec\u00eda de la se\u00f1alizaci\u00f3n necesaria que advirtiera de que all\u00ed hab\u00eda un sistema de videovigilancia. Aunque a algunos les pareci\u00f3 una multa menor, el OSD la ha justificado bas\u00e1ndose en el principio de proporcionalidad.<\/p>\r\n\r\n\r\n\r\n

Para evitar este tipo de incidentes, la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos dispone en su p\u00e1gina web de una gu\u00eda sobre el uso de este tipo de c\u00e1maras de seguridad y su adaptaci\u00f3n al conjunto de obligaciones que contempla el GDPR.<\/p>\r\n\r\n\r\n\r\n

La Comisi\u00f3n Nacional de Protecci\u00f3n de Datos de Portugal tambi\u00e9n ha tenido que actuar en este primer a\u00f1o de aplicaci\u00f3n del GDPR, en este caso con una sanci\u00f3n econ\u00f3mica mucho mayor. El afectado fue un hospital de Portugal, que deber\u00e1 hacer frente a una multa de 400.000 \u20ac por la vulneraci\u00f3n del principio de integridad y confidencialidad y del principio de minimizaci\u00f3n de los datos y por mala praxis del responsable del tratamiento de los datos.<\/p>\r\n\r\n\r\n\r\n

El hospital manten\u00eda abierto el acceso a m\u00e1s de 900 profesionales cuando hab\u00eda menos de 300 m\u00e9dicos en plantilla, por lo que la Comisi\u00f3n valor\u00f3 que no se hab\u00edan implantado las medidas de control y autenticaci\u00f3n necesarias, ni un sistema de diferentes niveles de acceso. Adem\u00e1s, es importante destacar que los datos m\u00e9dicos son considerados por el GDPR como de categor\u00eda especial, por lo que necesitan una mayor protecci\u00f3n.<\/p>\r\n\r\n\r\n\r\n

La \u00faltima multa notable en la Uni\u00f3n Europea tuvo lugar en Alemania. La autoridad del pa\u00eds impuso una multa de 20.000 euros a la red social Knuddels despu\u00e9s de que se filtraran m\u00e1s de 800.000 cuentas de correo electr\u00f3nico y m\u00e1s de un mill\u00f3n de usuarios y contrase\u00f1as debido a un hackeo. Toda esta informaci\u00f3n sensible no contaba con ning\u00fan tipo de protecci\u00f3n.<\/p>\r\n\r\n\r\n\r\n

\u00bfHa habido alguna multa en Espa\u00f1a? De momento no ha habido sanciones econ\u00f3micas, pero s\u00ed un apercibimiento de conformidad a una empresa propietaria de dos tiendas Xiaomi en Madrid. Ten\u00edan tel\u00e9fonos m\u00f3viles que enviaban diariamente correos electr\u00f3nicos con informaci\u00f3n como el cajero y la facturaci\u00f3n de la tienda y datos personales de los empleados e incluso de algunos compradores.<\/p>\r\n\r\n\r\n\r\n

Gracias a la voluntad de enmendar el error y a haber establecido medidas suficientes para aumentar la protecci\u00f3n, la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos decidi\u00f3 no sancionarles con una multa que, en estos casos, podr\u00eda alcanzar los 10 millones de euros o el 2% de la facturaci\u00f3n anual.<\/p>\r\n\r\n\r\n\r\n

Situaci\u00f3n actual del GDPR en Espa\u00f1a<\/h2>\r\n\r\n\r\n\r\n

Para empezar, la gran mayor\u00eda de las empresas cumplen al identificar al responsable del tratamiento de datos personales y ofrecer la informaci\u00f3n de contacto en su p\u00e1gina de pol\u00edtica de privacidad. Sin embargo, no hacen lo mismo con la identidad de su representante. Adem\u00e1s, un tercio de las empresas no dispone de la figura del consejero de protecci\u00f3n de datos.<\/p>\r\n\r\n\r\n\r\n

En cuanto al consentimiento, la mayor\u00eda de los analizados siguen utilizando una \u00fanica casilla para dar el consentimiento en bloque, a pesar de que el texto enumera diferentes finalidades para los datos personales. En estos casos, deber\u00eda aparecer una casilla para cada una de las distintas finalidades. El usuario debe poder elegir qu\u00e9 quiere que se haga con sus datos.<\/p>\r\n\r\n\r\n\r\n

Los textos legales tambi\u00e9n pecan de utilizar un lenguaje demasiado ambiguo y expresiones poco concretas, que no aportan informaci\u00f3n real al cliente. Lo mismo ocurre con el plazo de conservaci\u00f3n de los datos, que no se expresa con exactitud, o en algunas empresas ni siquiera se detalla este plazo estipulado por ley.<\/p>\r\n\r\n\r\n\r\n

Por \u00faltimo, uno de los errores m\u00e1s comunes (tres de cada cuatro empresas) es no incluir la base legal que legitima el tratamiento de esos datos personales. El GDPR ofrece seis posibles bases jur\u00eddicas a tal efecto.<\/p>\r\n\r\n\r\n\r\n

Adem\u00e1s de este informe del organismo competente, la empresa Fellowes ha realizado un estudio en el que concluye que el 14% de los trabajadores espa\u00f1oles no cumple con el GDPR (cifra ligeramente inferior a la media europea que se sit\u00faa en el 18%). Adem\u00e1s, el 13% no ha recibido ning\u00fan tipo de nota informativa sobre los cambios relacionados con la protecci\u00f3n de datos.<\/p>\r\n\r\n\r\n\r\n

La importancia de las cl\u00e1usulas de lectura obligatoria<\/h2>\r\n\r\n\r\n\r\n

Tras comprobar que a\u00fan queda camino por recorrer para cumplir con el GDPR, es importante destacar la importancia de que las empresas utilicen soluciones que cumplan con la legislaci\u00f3n vigente en materia de protecci\u00f3n de datos. Como hemos visto anteriormente, incumplir esta normativa implica sanciones econ\u00f3micas que, en algunos casos, pueden ser muy cuantiosas.<\/p>\r\n\r\n\r\n\r\n

Las soluciones de firma digital, como el caso de Viafirma, ofrecen muchas ventajas para cumplir con la legalidad como la cl\u00e1usula de lectura obligatoria. La mayor\u00eda de las personas no leen todos los contratos o las pol\u00edticas de privacidad que les conciernen, y con la soluci\u00f3n de Viafirma se asegura la lectura completa de las cl\u00e1usulas y se ayuda a su compresi\u00f3n.<\/p>\r\n\r\n\r\n\r\n

En definitiva, debemos continuar con el esfuerzo de adaptaci\u00f3n a los \u00faltimos cambios en la legislaci\u00f3n, que, al fin y al cabo, solo buscan dar un mayor grado de protecci\u00f3n al usuario final. En este proceso, es importante apoyarse en soluciones tecnol\u00f3gicas que reduzcan el trabajo y faciliten las cosas.<\/p>\r\n

Informaci\u00f3n relacionada<\/h2>
\"5<\/div><\/a>

5 formas de proteger tu identidad digital<\/a><\/h3>

Compartimos 5 formas de proteger tu identidad digital con h\u00e1bitos de comportamiento seguro en la red<\/p><\/div><\/article>

\"5<\/div><\/a>

5 usos de la huella digital que ya utilizas sin saberlo<\/a><\/h3>

Seguro que ya disfrutas de uno de estos 5 usos<\/p><\/div><\/article><\/div><\/div><\/span><\/p>\r\n","protected":false},"excerpt":{"rendered":"Aunque el GDPR lleva casi un a\u00f1o en vigor, seg\u00fan...","protected":false},"author":1,"featured_media":55646,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"default","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[52],"class_list":["post-43097","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.viafirma.com\/es\/wp-json\/wp\/v2\/posts\/43097","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.viafirma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.viafirma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.viafirma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.viafirma.com\/es\/wp-json\/wp\/v2\/comments?post=43097"}],"version-history":[{"count":2,"href":"https:\/\/www.viafirma.com\/es\/wp-json\/wp\/v2\/posts\/43097\/revisions"}],"predecessor-version":[{"id":96109,"href":"https:\/\/www.viafirma.com\/es\/wp-json\/wp\/v2\/posts\/43097\/revisions\/96109"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.viafirma.com\/es\/wp-json\/wp\/v2\/media\/55646"}],"wp:attachment":[{"href":"https:\/\/www.viafirma.com\/es\/wp-json\/wp\/v2\/media?parent=43097"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.viafirma.com\/es\/wp-json\/wp\/v2\/categories?post=43097"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}