En una empresa se trata continuamente con datos de todo tipo, incluidos los de carácter personal. El trato de esos datos está regulado por leyes de protección de datos, como la Ley Orgánica de Protección de Datos (LOPD) en el estado español y el Reglamento General de Protección de Datos que deben cumplir todos los países de la Unión Europea. Este último reglamento entró en vigor el 25 de mayo de 2018 y desde entonces las empresas deben ajustarse a él para proteger los datos personales de forma aún más eficiente que antes. En este artículo te contamos qué indica cada normativa y cómo cumplirlas si tienes una empresa.

¿Qué indica la LOPD?

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal pretende proteger a los usuarios contra la publicidad intrusiva o indiscriminada. Por eso, la LOPD prohíbe que se utilicen las bases de datos que incluyan datos personales para enviar notificaciones comerciales sin un consentimiento expreso de los usuarios.También prohíbe la venta de esos datos a otras empresas sin tener permiso del titular. Es decir, la empresa siempre debe responsabilizarse de la buena gestión y almacenamiento de los datos y mantener su confidencialidad para mantener la intimidad de los españoles.

¿Qué indica el RGPD?

El Reglamento General de Protección de Datos amplía y complementa las normativas de protección de datos de todos los países de la Unión Europea. Principalmente, consiste en dar mayor control de sus datos a los usuarios. Por este motivo, las empresas, tanto físicas como online, deben tener adaptados los formularios y cláusulas de forma que el usuario tenga la opción de dar su consentimiento explícito para que se traten sus datos. También se le debe informar de su derecho a acceder a ellos, rectificar el permiso y oponerse o cancelar el tratamiento de sus datos. 

¿Cómo cumplir con ellas en tu empresa?

Tu empresa debe implementar algunas acciones para cumplir con las dos normativas. A continuación te explicamos las principales, aunque te aconsejamos que contactes con expertos en protección de datos para que no se te escape nada, como los expertos de Rapinformes.

  • Realiza un documento donde esté establecido un protocolo de actuación para la protección de datos en tu empresa y audítalo de forma periódica
  • Revisa continuamente los cambios en las normativas.
  • Forma al personal de la empresa en materia de protección de datos para que cumpla la normativa.
  • Establece mecanismos que permitan que los usuarios puedan ejercer su derecho al control de sus datos.
  • Notifica las posibles violaciones del uso de datos personales, tanto a las personas afectadas como a las autoridades. 
  • Adhiere la empresa a códigos de conducta o a mecanismos de certificación conforme se cumple la normativa.
  • Identifica y mitiga posibles riesgos que puedan favorecer un mal uso de los datos personales en la empresa.
  • Debes poder demostrar que tienes el consentimiento explícito de los usuarios para el uso de sus datos.

Posibles sanciones en el caso de incumplir la normativa

Toda empresa, grande o pequeña, debe cumplir con las dos normativas de protección de datos. En el caso de no cumplir con el RGPD, que incluye las normas de la LOPD, la empresa pierde reputación y además se le pueden imponer sanciones y multas con cifras muy altas. Depende de las vulneraciones que se hayan cometido del RGPD, las multas pueden ser graves o muy graves. En el primer caso, la multa puede ascender a los 10 millones de euros y en el caso de las multas muy graves hasta los 20 millones. 


Ya has visto que es imprescindible cumplir con la normativa sobre la protección de datos y que las sanciones por no cumplirla no son ninguna broma. Así que si estás pensando en emprender con un negocio propio o ya lo tienes, asegúrate de estar cumpliendo todos los requisitos necesarios para proteger la privacidad de tus clientes y contactos. Y recuerda, lo mejor es contactar con expertos sobre el RGPD para que no se te escape nada.