Obligacions de les empreses en l’entorn digital

L’entorn digital està transformant la forma en què les empreses es relacionen entre elles i amb els seus clients i proveïdors. Però també ha generat un conjunt d’obligacions per a les empreses, abastant des de la protecció de dades personals i ciberseguretat fins a la fiscalitat, publicitat i contractació en online.   

És per això que a continuació et detallem les principals obligacions que les empreses han de complir en l’entorn digital.

Una de les obligacions amb majors sancions en cas d’incompliment per part de les empreses. Les empreses han de complir amb el Reglament General de Protecció de Dades (RGPD) de l’Unió Europea i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD)

Les obligacions claus en la Protecció de Dades Personals

• Informació als usuaris, les empreses han d’informar sobre quines dades es recopilen, per a què s’utilitzen, qui tindrà accés a ells, quant temps es conservaran i com els usuaris poden exercir els seus drets. Això es fa a través d’una política de privacitat accessible.
• Cookies, informar els usuaris sobre l’ús de cookies i obtenir el seu consentiment explícit abans d’instal·lar aquelles que no siguin essencials.
• Obtenir consentiment, és fonamental obtenir el consentiment explícit, informat, lliure i específic dels usuaris abans de recopilar i utilitzar les seves dades personals per a cada finalitat. Per al màrqueting digital, això és crucial.
• Drets dels interessats, respectar i facilitar l’exercici dels drets dels usuaris.
• Mesures de seguretat, protegir les dades personals contra l’accés no autoritzat, la pèrdua, el mal o el tractament il·lícit.
• Delegat de Protecció de Dades (DPO), designar un DPO en els casos que estableix la llei.
• Registre d’activitats de tractament (RAT), mantenir un registre actualitzat de totes les activitats de tractament de dades personals que es realitzen en l’empresa.

La ciberseguretat és una preocupació creixent en les empreses, especialment aquelles que gestionen informació sensible.

Encara que l’obligació general de seguretat de la informació està implícita en el RGPD, existeixen normatives específiques i recomanacions que les empreses han de considerar, especialment les de sectors essencials o crítics..

• Anàlisi i gestió de riscos. Realitzar avaluacions dels riscos i definir una política de seguretat en l’empresa.
• Implementar sistemes de protecció (firewalls, antivirus, xifratge), polítiques de control d’accés, gestió de contrasenyes, còpies de seguretat, actualitzacions de seguretat, etc.
• Formar als empleats, en bones pràctiques de ciberseguretat perquè puguin identificar amenaces (phishing, malware) i actuar correctament.
• Crear protocolos clars per a la detecció, gestió i notificació d’incidents de ciberseguretat greus.
• Assegurar-se de que els proveeïdors que gestionen dades o sistemes crítics també compleixen amb estàndards adequats de ciberseguretat.

Obligació per a aquelles empreses que ofereixen serveis o venen productes a través d’internet.

Les empreses que operen en l’entorn digital tenen les mateixes obligacions fiscals que les tradicionals, adaptades a les particularitats de la venda i prestació de serveis online.

• Alta censal en Hisenda.
• Impost sobre la Renda (IRPF per a autònoms) o Impost de Societats (IS per a empreses).
• IVA.
• Retencions i ingressos a compte (Model 111 i 190): Per pagaments a professionals o empleats.
• Model 349 (Operacions intracomunitàries): Si se realitzen operacions amb empreses d’altres països de la UE.

El dret a la desconnexió digital han de complir-lo totes les empreses ja que és un dret per a tots els treballadors.

• Política de desconnexió, les empreses han d’elaborar i implementar una política interna que reguli la política de desconnexió.
• No localització, garantir que els treballadors no siguin localitzats fora de la seva jornada laboral, durant els períodes de descans, permisos i vacances.
• Formació i sensibilització, informar la plantilla i, especialment, als comandaments sobre l’obligació de desconnexió digital.

A més de les obligacions de dades personals i comunicacions comercials, les empreses han de complir amb normatives sobre publicitat.

• Veracitat i transparència.
• El patrocinat ha d’estar clarament identificat. 
• Compliment d’ofertes i promocions.
• Propietat intel·lectual, s’ha d’obtenir tots els permisos o llicències necessàries per a utilitzar imatges, vídeos, música o altres continguts creats per tercers.

És important per a les empreses complir amb aquestes obligacions d’entorn digital, no sols per a evitar sancions sinó per a visibilitzar les reputació de l’empresa, fomentar la confiança amb els clients i la bona relació amb els treballadors en un entorn digital en constant evolució en la nostra societat. 

Des de Lladó Grup Consultor li oferim assessorament legal especialitzat i un nou servei anomenat Vigilància Normativa per a assegurar-se que l’empresa porta un compliment adequat.