En el entorno empresarial, el tratamiento adecuado de los datos personales de los clientes se ha convertido en una prioridad estratégica y legal para las organizaciones. El Reglamento General de Protección de Datos (RGPD), en vigor desde mayo de 2018, establece un marco normativo estricto que obliga a las empresas a garantizar la privacidad, la seguridad y el uso responsable de la información personal que manejan. Más allá del cumplimiento legal, una gestión ética y transparente de los datos refuerza la confianza del cliente y protege la reputación corporativa, convirtiéndose en un elemento clave para la sostenibilidad y competitividad en el mercado.

El incumplimiento de las disposiciones del RGPD puede acarrear consecuencias significativas tanto económicas como reputacionales para las empresas. No solo las sanciones impuestas representan un riesgo considerable para cualquier organización, además, la pérdida de confianza por parte de los clientes y el daño a la imagen de marca pueden tener un impacto aún más duradero. Por ello, contar con políticas claras de protección de datos, formar al personal adecuadamente y adoptar medidas técnicas y organizativas eficaces no es solo una obligación legal, sino una inversión en la credibilidad y la estabilidad del negocio.

En este sentido, queremos profundizar en algunas acciones que, aunque puedan parecer inofensivas, incurren en faltas sancionables para la empresa, por la Agencia Española de Protección de Datos.

Algunas de estas actuaciones que vulneran la normativa de protección de datos son: fotografiar el documento de identidad de los/as clientes con el móvil personal, no informar sobre el tratamiento de los datos personales recabados, y carecer de carteles que informen que una zona está videovigilada.

En el primer caso, es evidente que el tratamiento de los datos no es el más adecuado ni se está realizando de la manera más segura. El responsable y encargado del tratamiento de datos personales tiene la obligación de aplicar medidas técnicas y organizativas necesarias que aseguren que dicho tratamiento es conforme a la normativa vigente y, al mismo tiempo, que esas medidas sean adecuadas y proporcionadas al riesgo que conlleva el tratamiento realizado; y que garanticen la seguridad y confidencialidad de los datos personales, conforme a lo establecido en el artículo 32 del RGPD.

Además, también hay que tener en cuenta el uso y finalidad de la toma de dichos datos, desde un punto de vista de proporcionalidad. Es decir, como indica el artículo 5.1. c) del Reglamento General de Protección de Datos (RGPD), relativo al principio minimización, vincula el uso de los datos personales a la necesidad prevista para el cumplimiento de la finalidad del tratamiento. Por tanto, según dicho apartado, los datos personales serán adecuados, pertinentes y limitados a la necesidad, para la que fueron recabados.

En lo que respecta al segundo caso, el responsable del tratamiento de datos está obligado a facilitar esa información acerca del tratamiento de los datos personales en aras de garantizar un tratamiento de datos leal y transparente (artículo 13 del RGPD). El caso contrario, podría producir en el interesado una pérdida de control sobre sus datos y causar una limitación en su derecho de acceso, rectificación o supresión de sus datos personales al no poseer la información necesaria para poder ejercitarlos.

Por último, en relación al tercer caso, no contar con un cartel informativo sobre la existencia de cámara de videovigilancia supone una infracción por vulneración del RGPD. Es imprescindible la colocación de un cartel informativo, en un lugar suficientemente visible, al menos, en los accesos a las zonas videovigiladas.

Sobre éstas y otras cuestiones en materia de protección de datos te informaremos y asesoraremos al contar con el Servicio LOPD de CENTECO, para ayudarte en la adecuación y mantenimiento de los procedimientos necesarios para garantizar que la empresa cumpla con los requisitos establecidos en la normativa.