LOPDGDD: lo que toda pyme tiene que tener atado en protección de datos
Registro de actividades, contratos con encargados de tratamiento y derecho de acceso. La protección de datos no es solo el aviso de cookies.
La LOPDGDD adapta el RGPD europeo a España. No es opcional ni solo para grandes empresas: cualquier pyme que trate datos personales (que son todas) está obligada.
Mínimo no negociable
- Registro de actividades de tratamiento
- Contratos con encargados de tratamiento (asesores, gestores, herramientas SaaS)
- Procedimiento documentado para responder a derechos ARCO-POL
- Aviso de privacidad actualizado en cada formulario
Sanciones
Hasta 20 millones de euros o el 4% de la facturación global. Multas habituales para pymes: 5.000 - 60.000 €.