Riesgos de la falta de compromiso en los textos legales

textos legales RGPD

Imagen de Freepik

FORLOPDjunio 4, 2025/inProtecciónDatos

Infravalorar el RGPD es una práctica que lleva haciéndose desde prácticamente su publicación. Ahora bien, el tipo de infracciones que castiga la Agencia Española de Protección de Datos, suma solo en 2024, sanciones por un total de 27 millones de euros. Y no, no todas esas multas iban dirigidas a gigantes tecnológicos. Las pequeñas empresas, comercios locales, clínicas, despachos… todos están sujetos a las mismas reglas normativas. Sin importar si se trata de una pyme con tres empleados o una tienda online que apenas arranca: el RGPD es de obligado cumplimiento.

El punto clave es que no se trata solo de tener una Política de Privacidad escrita, sino de aplicarla de verdad. De cumplir lo que se expone. Y ahí es donde muchas organizaciones fallan. Ven el texto legal como un formalismo que tener en la web. Sin embargo, cuando las medidas que se mencionan en ese texto, como el uso de firewalls, cifrado, o procesos de anonimización, no se implementan, los usuarios quedan desprotegidos.

Una analogía podría ser imaginar que dejas tu coche en un aparcamiento vigilado porque un cartel asegura que hay cámaras de seguridad. Pero resulta que las cámaras no funcionan desde hace meses. Si alguien fuerza la puerta y se lleva tus cosas, seguramente te sentirías engañado. Con la privacidad de la información de los usuarios que acceden al sitio web pasa algo similar. Cuando un usuario confía en que su información está protegida, si así lo indica el aviso legal, y luego ocurre una filtración o un ataque, la responsabilidad la debe asumir el negocio.

Riesgo de filtración de los datos de usuarios

Y no hablamos de incidentes menores. Cuando faltan medidas reales de protección, es más fácil que ocurran ataques como el famoso man-in-the-middle, donde alguien se cuela en la comunicación entre el usuario y el servidor y roba datos. O inyecciones SQL, que pueden vaciar bases de datos enteras con un simple fallo en una consulta. O incluso ataques XSS (cross-site scripting), que pueden comprometer la seguridad de una web desde dentro.

Además, no cumplir con lo expuesto no solo pone en riesgo a los usuarios, sino también a la propia empresa. Su reputación, su viabilidad económica y hasta su credibilidad legal. Los problemas pueden venir por una política escrita a la ligera y no aplicada.

Tomarse en serio los textos legales no es un formalismo. Es un compromiso real y público. Y romperlo puede tener consecuencias más graves de lo que muchos imaginan. Porque proteger los datos de los usuarios es una responsabilidad.

Fuente: laopiniondezamora.es

En Forlopd ayudamos a empresas de diferente índole y tamaño a mejorar sus procesos para adaptarse a la normativa vigente en materia de Protección de Datos. Si necesitas saber si tu negocio cumple con estos requisitos puedes consultarnos a través de nuestro formulario de contacto.

Entradas relacionadas:

audax renovables sufre un ataque informáticoAudax renovables sufre hackeo con filtración de datos de luz y gas ¿Se pueden denunciar las cámaras de videovigilancia ilegales? ¿Qué es el consentimiento informado? como enviar newsletters cumpliendo con la RGPD¿Cómo enviar Newsletters cumpliendo con la RGPD? Comportamiento de los empleados y riesgo privacidad de datosComportamientos de los empleados y riesgo en la protección de datos Inteligencia Artificial en el Transporte PúblicoInteligencia Artificial en el Transporte Público: ¿Podrá Barcelona Superar el Reto de la Protección de Datos? servicio de corporate compliancePrepara tu empresa para el RGPD servicio de asesoría jurídicaConsejos sobre seguridad digital (I)