Obligaciones de las empresas en el entorno digital

El entorno digital está transformando la forma en que las empresas se relacionan entre ellas y con sus clientes y proveedores. Pero también ha generado un conjunto de obligaciones para las empresas, abarcando desde la protección de datos personales y ciberseguridad hasta la fiscalidad, publicidad y contratación online.   

Es por ello que a continuación te detallamos las principales obligaciones que las empresas deben cumplir en el entorno digital.  

Una de las obligaciones con mayores sanciones en caso de incumplimiento por parte de las empresas. Las empresas deben cumplir con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Las obligaciones claves en la Protección de Datos Personales

• Información a los usuarios, las empresas deben informar sobre qué datos se recopilan, para qué se utilizan, quién tendrá acceso a ellos, cuánto tiempo se conservarán y cómo los usuarios pueden ejercer sus derechos. Esto se hace a través de una política de privacidad accesible.
• Cookies, informar a los usuarios sobre el uso de cookies y obtener su consentimiento explícito antes de instalar aquellas que no sean esenciales.
• Obtener consentimiento, es fundamental obtener el consentimiento explícito, informado, libre y específico de los usuarios antes de recopilar y utilizar sus datos personales para cada finalidad. Para el marketing digital, esto es crucial.
• Derechos de los interesados, respetar y facilitar el ejercicio de los derechos de los usuarios.
• Medidas de seguridad, proteger los datos personales contra el acceso no autorizado, la pérdida, el daño o el tratamiento ilícito.
• Delegado de Protección de Datos (DPO), designar un DPO en los casos que establece la ley.
• Registro de actividades de tratamiento (RAT), mantener un registro actualizado de todas las actividades de tratamiento de datos personales que se realizan en la empresa.

La ciberseguridad es una preocupación creciente en las empresas, especialmente aquellas que gestionan información sensible.

Aunque la obligación general de seguridad de la información está implícita en el RGPD, existen normativas específicas y recomendaciones que las empresas deben considerar, especialmente las de sectores esenciales o críticos.

• Análisis y gestión de riesgos. Realizar evaluaciones de los riesgos y definir una política de seguridad en la empresa.
• Implementar sistemas de protección (firewalls, antivirus, cifrado), políticas de control de acceso, gestión de contraseñas, copias de seguridad, actualizaciones de seguridad, etc.
• Formar a los empleados, en buenas prácticas de ciberseguridad para que puedan identificar amenazas (phishing, malware) y actuar correctamente.
• Crear protocolos claros para la detección, gestión y notificación de incidentes de ciberseguridad graves.
• Asegurarse de que los proveedores que gestionan datos o sistemas críticos también cumplen con estándares adecuados de ciberseguridad.

Obligación para aquellas empresas que ofrecen servicios o venden productos  a través de internet.

Las empresas que operan en el entorno digital tienen las mismas obligaciones fiscales que las tradicionales, adaptadas a las particularidades de la venta y prestación de servicios online.

• Alta censal en Hacienda.
• Impuesto sobre la Renta (IRPF para autónomos) o Impuesto de Sociedades (IS para empresas).
• IVA.
• Retenciones e ingresos a cuenta (Modelo 111 y 190): Por pagos a profesionales o empleados.
• Modelo 349 (Operaciones intracomunitarias): Si se realizan operaciones con empresas de otros países de la UE.

El derecho a la desconexión digital deben cumplirlo todas las empresas ya que es un derecho para todos los trabajadores.

• Política de desconexión, las empresas deben elaborar e implementar una política interna que regule la política de desconexión.
• No localización, garantizar que los trabajadores no sean localizados fuera de su jornada laboral, durante los periodos de descanso, permisos y vacaciones.
• Formación y sensibilización, informar a la plantilla y, especialmente, a los mandos sobre la obligación de desconexión digital.

Además de las obligaciones de datos personales y comunicaciones comerciales, las empresas deben cumplir con normativas sobre publicidad.

• Veracidad y transparencia.
• El patrocinado debe estar claramente identificado. 
• Cumplimiento de ofertas y promociones.
• Propiedad intelectual, se debe obtener todos los permisos o licencias necesarias para utilizar imágenes, vídeos, música u otros contenidos creados por terceros.

Es importante para las empresas cumplir con estas obligaciones de entorno digital, no solo para evitar sanciones sino para visibilizar las reputación de la empresa, fomentar la confianza con los clientes y la buena relación con los trabajadores en un entorno digital en constante evolución en nuestra sociedad. 

Desde Lladó Grup Consultor le ofrecemos asesoramiento legal especializado y un nuevo servicio llamado Vigilancia Normativa para asegurarse de que la empresa lleva un cumplimiento adecuado.