RGPD AUTONOMOS
Protección de Datos autónomos
Nosotros lo hacemos por ti
Evita sanciones
Aprovecha la OFERTA ESPECIAL del 50%
Autonomos y empresas de hasta 5 trabajadores.
Sólo hasta el 31/10/2022 45€ el primer año.
RGPD para autónomos desde 89€
"Desde el 25 de mayo de 2018, el nuevo Reglamento General de Protección de Datos es de obligado cumplimiento para cualquier negocio"
- Protección de datos Empresas
La nueva Ley de Protección de Datos Personales y garantía de los derechos digitales - LOPDGDD 3/2018 adapta el derecho español al RGPD
Tus derechos
- Derecho de acceso.
- Derecho de rectificación.
- Derecho de oposición.
- Derecho de supresión ("al olvido").
- Derecho a la limitación del tratamiento.
- Derecho a la portabilidad.
- Derecho a no ser objeto de decisiones individuales automatizadas.
- Derecho de información.
Sanciones
- Las sanciones leves van desde 600.01 € hasta 60.101,21 €.
- Las sanciones graves van desde 60.101,21 € hasta 300.506,05 €.
- Las sanciones muy graves van desde 300.506,05 € hasta 601.012,10 €.
¿Eres autónomo? Sigue leyendo el artículo
Si eres autónomo, estás obligado al cumplimiento íntegro de la RGPD, que traten cualquier tipo de datos de carácter personal están obligados a cumplir con la Ley Orgánica de Protección de Datos.
La LOPD obliga a cumplir con una serie de obligaciones siempre que en una empresa o entidad traten con datos de carácter personal, como puede ser: Nombre, DNI, Dirección, teléfono, etc., en resumen, cualquier tipo de dato que pueda identificar a una persona.
Ten presente
El que no conozcas la ley no te exime de su cumplimiento
Protección de Datos Autónomos
Según el RGPD de la Unión Europea que entró en vigor el pasado 25 de mayo de 2018, es obligado para todos los profesionales contar con un fichero de datos y los autónomos no son una excepción puesto que, prácticamente todos, tratan con datos personales de sus empleados, clientes, proveedores, etc…Vamos a ver un poco sobre el tema de protección de datos autónomos.
¿A qué Leyes sobre la Protección de Datos está sujeto un autónomo?
- Al Reglamento General de Protección de Datos (RGPD)- normativa europea
- A la Ley de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD)- normativa española. Esta ley entró en vigor el 6/12/2018 y su objetivo es adaptar la legislación española a las exigencias del RGPD y la finalidad última es proteger la privacidad, intimidad e integridad del individuo tal y como marca el artículo 18.4 de la Constitución Española. De igual modo, indica las obligaciones que tiene el usuario en todo el proceso en el que se produce la transmisión de datos, de esta manera garantiza la seguridad en el intercambio de datos.
Aplicación de la RGPD en la Protección de Datos Autónomos
- ACCESO: Cualquier persona que figure en la base de datos de cualquier empresa, administración u organismo tiene derecho a acceder a su información de forma fácil.
- RECTIFICACIÓN: Cualquier persona que figure en una base de datos, una vez que accede a sus datos según el punto anterior, tiene que poder realizar los cambios que considere oportunos, ya sea porque puedan haber variado por circunstancias o porque estén dados de alta erróneamente.
- CANCELACIÓN: Igual que se facilita al usuario el acceso para generar el alta de sus datos, debemos facilitar un contacto para que los dé de baja o los cancele de la base de datos siempre que quiera.
- OPOSICIÓN: El usuario tiene que tener la información por parte del autónomo del tratamiento de sus datos para que poder negarse a que su información sea utilizada si así lo desea.
A estos derechos ARCO se suman dos más con esta nueva Ley de Protección de datos autónomos:
- Derecho al olvido
- Derecho a la portabilidad de datos.
Protección de Datos Autónomos: debido cumplimiento
Es cierto que, gracias al RGDP se han reducido mucho los trámites burocráticos, de tal manera que si los tratamientos de datos no conllevan riesgos o son muy bajos, cumplir con la normativa va a resultar muy sencillo, si bien se adquiere un mayor compromiso con la gestión y la privacidad de los datos que nos facilitan los clientes o usuarios, ya que introduce nuevas obligaciones que el autónomo ha de cumplir frente al usuario y en la gestión de posibles incidencias en los sistemas de almacenamiento.
Por tanto, según esta Ley de protección de datos autónomos, las responsabilidades que asume este colectivo son mayores y es conveniente resaltar que las sanciones también se han endurecido bastante en caso de producirse faltas. Estas sanciones pueden oscilar desde multas del 4% de la facturación hasta multas de 20 millones de euros.
Nuevas obligaciones de Autónomos y Protección de Datos
1. Consentimiento
La anterior LOPD preveía el consentimiento tácito pero con la entrada en vigor del RGPD este consentimiento del cliente para la gestión de sus datos de carácter personal deberá de ser expreso, claro e inequívoco. Por tanto será necesario formular al cliente la pregunta de si nos autoriza para que utilicemos sus datos personales.
2. Delimitar el tratamiento de datos
Según la nueva normativa vigente la protección de datos autónomos, sólo se puede almacenar y utilizar los datos personales facilitados por el cliente en caso de que exista un interés legítimo, haciendo uso de ellos sólo cuando sea estrictamente necesario. En caso de que exista cualquier duda primarán los derechos del usuario frente a los de la empresa.
3. Autorregulación
Los dos puntos más importantes de la autorregulación de la base de datos son:
- La eliminación de forma periódica de la información que no sea imprescindible.
- El nombramiento de un Delegado de Protección de datos (DPO) cuando se den las circunstancias que la Ley determina.
El autónomo se responsabiliza de enviar a la Agencia Española de Protección de Datos (AEDP) la notificación de cualquier incidencia que pueda ocurrir en un plazo máximo de 72 horas desde que esta ocurra.
4.Extensión de derechos
Como señalábamos anteriormente, en el nuevo Reglamento General de Protección de Datos hay una extensión de los derechos ARCO:
Derecho a la portabilidad: El usuario tiene que tener acceso fácil a la lectura de sus datos personales en un soporte de fácil manejo.
Derecho al olvido: Se puede considerar una extensión del derecho a la oposición y supone que los datos personales puedan ser borrados de motores de búsqueda y foros cuando no suponga un conflicto en el derecho a la información.
Pasos para cumpir con la LOPD en tu negocio como Autónomo
1. Identificación de ficheros con datos personales
Como profesional que desarrolla una actividad es probable que almacenes datos de carácter personal de empleados, clientes, proveedores o usuarios de tu web (en el caso de que la tengas). Sólo por ofrecer la oportunidad a un cliente de suscribirse a un sitio web, estás obligado a cumplir con la LOPD como autónomo. En este caso, el primer paso a seguir consiste en identificar los ficheros en los que están recogidos los datos personales de los clientes o usuarios.
2. Nivel de seguridad
Cuanta más información sensible se tenga recopilada, las medidas de seguridad habrá que implementar. Son 3 los niveles de protección de datos:
- Nivel básico: Incluye datos como nombre, apellidos, teléfono, dirección, email, NIF, etc…
- Nivel medio: Incluye datos como infracciones administrativas, solvencia, créditos, aficiones, etc…
- Nivel alto: Incluye datos como ideología, orientación sexual, raza, religión, etc…
3. EIPD – Evaluación del Impacto en la Protección de Datos
En el caso de recopilar datos de nivel de seguridad alto que puedan representar riesgos para los derechos y libertades de las personas, habrá que evaluar obligatoriamente la posibilidad de que se produzcan situaciones de riesgo y la gravedad de las mismas. Se recomienda contratar a profesionales que administren estos ficheros y se encarguen de la seguridad.
4. Elaboración de un Documento de Seguridad
En él se detallará como va a ser el tratamiento de los datos personales que se recopilan y las personas que entreguen sus datos deberán de dar su consentimiento expreso. Se debe informar a los usuarios y clientes de una manera clara el por qué se recogen sus datos, para qué los vas a usar y la forma en la que pueden ejercer sus derechos.
5. Conservación de los datos
Según la LOPD los datos personales recopilados han de cancelarse cuando ya no sean necesarios para el fin para el que se reunieron.
6. Realización de auditorías
En el caso de que los datos que gestiones sean de nivel de protección medio o alto, es obligatorio que realices una auditoría cada dos años. Igualmente, si realizas cambios en el sistema de información que afecten de alguna manera a las medidas de protección de los datos personales estarás obligado a realizar la auditoría. En este caso recomendamos la contratación de profesionales que conozcan la Ley de Protección de Datos para autónomos que te pueda indicar deficiencias y medidas correctoras si es que es necesario.