💡 Un simple descuido puede salir muy caro. La empresa ATRIUM LEX SFC, S.L. fue sancionada con 100.000 € por solicitar DNI sin informar adecuadamente y sin medidas de seguridad.

Esto le puede pasar a cualquier negocio, especialmente si manejas datos personales de clientes o inversores. Aquí tienes los errores cometidos y cómo evitarlos en tu negocio.

🚨 ERROR 1: No informar correctamente al usuario (50.000 € de multa)

📌 ¿Qué hicieron mal?
Pidieron una copia del DNI sin explicar cómo se usaría, quién lo gestionaría y qué medidas de seguridad se aplicarían.

📌 ¿Por qué es un problema?
El artículo 13 del RGPD obliga a informar a las personas antes de recopilar sus datos personales. Si no lo haces, te expones a sanciones.

📌 Cómo evitarlo en tu negocio
✅ Incluye siempre una Política de Privacidad clara y visible en todos los puntos donde recopiles datos.
✅ Informa antes de solicitar datos personales:

• ¿Para qué los necesitas?
• ¿Quién los va a tratar?
• ¿Cuánto tiempo se guardarán?
• ¿Cómo pueden ejercer sus derechos?
  ✅ Ejemplo práctico para autónomos y pymes:
• Si tienes una web, añade un enlace a tu Política de Privacidad en los formularios de contacto y registro.
• Si pides datos en persona, facilita una hoja con esta información o envíala por email antes de recibir los datos.
• Si envías un contrato, asegúrate de incluir una cláusula de protección de datos explicando el tratamiento de la información.

🔹 Ejemplo en acción (fotógrafos, abogados, tiendas online):
Si eres fotógrafo y necesitas pedir autorización para usar imágenes en redes, no basta con que el cliente firme un documento. Debes informarle claramente de su derecho a retirar el consentimiento y cómo hacerlo.

🚨 ERROR 2: No usar un canal seguro para datos sensibles (50.000 € de multa)

📌 ¿Qué hicieron mal?
Pidieron la copia del DNI por correo electrónico sin ninguna medida de seguridad.

📌 ¿Por qué es un problema?
El artículo 32 del RGPD exige que tomes medidas técnicas y organizativas adecuadas para proteger los datos. El correo electrónico no es seguro para enviar datos sensibles, ya que pueden ser interceptados fácilmente.

📌 Cómo evitarlo en tu negocio
✅ Si necesitas recopilar documentos sensibles (DNI, pasaportes, contratos, facturas con datos personales), usa canales seguros:

• Plataformas con cifrado (WeTransfer Pro, ProtonMail, Drive con acceso restringido, portales seguros).
• Formularios protegidos con autenticación (Google Forms con permisos, JotForm, Typeform con cifrado).
• Sistemas de firma electrónica que ya verifican la identidad (Signaturit, DocuSign, Adobe Sign).

✅ NO uses email para pedir copias de DNI, pasaportes o documentos sensibles. Si no tienes otra opción, indica que deben enviarlos en un archivo cifrado con contraseña (y envía la contraseña por otro medio, como WhatsApp).

🔹 Ejemplo en acción (psicólogos, abogados, inmobiliarias, e-commerce)
Si eres abogado y un cliente te envía su DNI por email para un trámite, tu obligación es proteger esa información. Lo ideal sería que use un formulario cifrado o una plataforma de firma electrónica. Si te lo manda por email sin cifrar, estás incumpliendo el RGPD y podrías ser sancionado.

🚀 Conclusión: Protege tu negocio con pequeñas acciones

Si gestionas datos personales, no necesitas ser un experto en RGPD, pero sí aplicar estos principios básicos:

✅ Informa siempre antes de pedir datos.
✅ No uses email sin protección para datos sensibles.
✅ Usa herramientas seguras para compartir documentos importantes.

💡 ¿Quieres saber si tu negocio está cumpliendo? Haz una mini auditoría:
1️⃣ ¿Tienes una Política de Privacidad clara en tu web?
2️⃣ ¿Informas a los clientes cuando recopilas sus datos?
3️⃣ ¿Proteges los datos que te envían con medidas de seguridad adecuadas?

Si la respuesta a alguna de estas preguntas es «no», es momento de hacer ajustes antes de que te caiga una multa. ⚡

🔔 Comparte esto con otros autónomos y emprendedores para que no caigan en la misma trampa. Si tienes dudas, pregúntame. 👇