RGPD AUTONOMOS
Protección de Datos autónomos
Nosotros lo hacemos por ti
Evita sanciones
Aprovecha la OFERTA ESPECIAL del 50%
Autonomos y empresas de hasta 5 trabajadores.
Sólo hasta el 31/10/2022 45€ el primer año.
RGPD para autónomos desde 89€
"Desde el 25 de mayo de 2018, el nuevo Reglamento General de Protección de Datos es de obligado cumplimiento para cualquier negocio"
- Protección de datos Empresas
La nueva Ley de Protección de Datos Personales y garantía de los derechos digitales - LOPDGDD 3/2018 adapta el derecho español al RGPD
Tus derechos
- Derecho de acceso.
- Derecho de rectificación.
- Derecho de oposición.
- Derecho de supresión ("al olvido").
- Derecho a la limitación del tratamiento.
- Derecho a la portabilidad.
- Derecho a no ser objeto de decisiones individuales automatizadas.
- Derecho de información.
Sanciones
- Las sanciones leves van desde 600.01 € hasta 60.101,21 €.
- Las sanciones graves van desde 60.101,21 € hasta 300.506,05 €.
- Las sanciones muy graves van desde 300.506,05 € hasta 601.012,10 €.
¿Eres autónomo? Sigue leyendo el artículo
Si eres autónomo, estás obligado al cumplimiento íntegro de la RGPD, que traten cualquier tipo de datos de carácter personal están obligados a cumplir con la Ley Orgánica de Protección de Datos.
La LOPD obliga a cumplir con una serie de obligaciones siempre que en una empresa o entidad traten con datos de carácter personal, como puede ser: Nombre, DNI, Dirección, teléfono, etc., en resumen, cualquier tipo de dato que pueda identificar a una persona.
Ten presente
El que no conozcas la ley no te exime de su cumplimiento
Protección de Datos Autónomos
Según el RGPD de la Unión Europea que entró en vigor el pasado 25 de mayo de 2018, es obligado para todos los profesionales contar con un fichero de datos y los autónomos no son una excepción puesto que, prácticamente todos, tratan con datos personales de sus empleados, clientes, proveedores, etc…Vamos a ver un poco sobre el tema de protección de datos autónomos.
¿A qué Leyes sobre la Protección de Datos está sujeto un autónomo?
- Al Reglamento General de Protección de Datos (RGPD)- normativa europea
- A la Ley de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD)- normativa española. Esta ley entró en vigor el 6/12/2018 y su objetivo es adaptar la legislación española a las exigencias del RGPD y la finalidad última es proteger la privacidad, intimidad e integridad del individuo tal y como marca el artículo 18.4 de la Constitución Española. De igual modo, indica las obligaciones que tiene el usuario en todo el proceso en el que se produce la transmisión de datos, de esta manera garantiza la seguridad en el intercambio de datos.
Aplicación de la RGPD en la Protección de Datos Autónomos
- ACCESO: Cualquier persona que figure en la base de datos de cualquier empresa, administración u organismo tiene derecho a acceder a su información de forma fácil.
- RECTIFICACIÓN: Cualquier persona que figure en una base de datos, una vez que accede a sus datos según el punto anterior, tiene que poder realizar los cambios que considere oportunos, ya sea porque puedan haber variado por circunstancias o porque estén dados de alta erróneamente.
- CANCELACIÓN: Igual que se facilita al usuario el acceso para generar el alta de sus datos, debemos facilitar un contacto para que los dé de baja o los cancele de la base de datos siempre que quiera.
- OPOSICIÓN: El usuario tiene que tener la información por parte del autónomo del tratamiento de sus datos para que poder negarse a que su información sea utilizada si así lo desea.
A estos derechos ARCO se suman dos más con esta nueva Ley de Protección de datos autónomos:
- Derecho al olvido
- Derecho a la portabilidad de datos.
Protección de Datos Autónomos: debido cumplimiento
Es cierto que, gracias al RGDP se han reducido mucho los trámites burocráticos, de tal manera que si los tratamientos de datos no conllevan riesgos o son muy bajos, cumplir con la normativa va a resultar muy sencillo, si bien se adquiere un mayor compromiso con la gestión y la privacidad de los datos que nos facilitan los clientes o usuarios, ya que introduce nuevas obligaciones que el autónomo ha de cumplir frente al usuario y en la gestión de posibles incidencias en los sistemas de almacenamiento.
Por tanto, según esta Ley de protección de datos autónomos, las responsabilidades que asume este colectivo son mayores y es conveniente resaltar que las sanciones también se han endurecido bastante en caso de producirse faltas. Estas sanciones pueden oscilar desde multas del 4% de la facturación hasta multas de 20 millones de euros.
Nuevas obligaciones de Autónomos y Protección de Datos
1. Consentimiento
La anterior LOPD preveía el consentimiento tácito pero con la entrada en vigor del RGPD este consentimiento del cliente para la gestión de sus datos de carácter personal deberá de ser expreso, claro e inequívoco. Por tanto será necesario formular al cliente la pregunta de si nos autoriza para que utilicemos sus datos personales.
2. Delimitar el tratamiento de datos
Según la nueva normativa vigente la protección de datos autónomos, sólo se puede almacenar y utilizar los datos personales facilitados por el cliente en caso de que exista un interés legítimo, haciendo uso de ellos sólo cuando sea estrictamente necesario. En caso de que exista cualquier duda primarán los derechos del usuario frente a los de la empresa.
3. Autorregulación
Los dos puntos más importantes de la autorregulación de la base de datos son:
- La eliminación de forma periódica de la información que no sea imprescindible.
- El nombramiento de un Delegado de Protección de datos (DPO) cuando se den las circunstancias que la Ley determina.
El autónomo se responsabiliza de enviar a la Agencia Española de Protección de Datos (AEDP) la notificación de cualquier incidencia que pueda ocurrir en un plazo máximo de 72 horas desde que esta ocurra.
4.Extensión de derechos
Como señalábamos anteriormente, en el nuevo Reglamento General de Protección de Datos hay una extensión de los derechos ARCO:
Derecho a la portabilidad: El usuario tiene que tener acceso fácil a la lectura de sus datos personales en un soporte de fácil manejo.
Derecho al olvido: Se puede considerar una extensión del derecho a la oposición y supone que los datos personales puedan ser borrados de motores de búsqueda y foros cuando no suponga un conflicto en el derecho a la información.
Pasos para cumpir con la LOPD en tu negocio como Autónomo
1. Identificación de ficheros con datos personales
Como profesional que desarrolla una actividad es probable que almacenes datos de carácter personal de empleados, clientes, proveedores o usuarios de tu web (en el caso de que la tengas). Sólo por ofrecer la oportunidad a un cliente de suscribirse a un sitio web, estás obligado a cumplir con la LOPD como autónomo. En este caso, el primer paso a seguir consiste en identificar los ficheros en los que están recogidos los datos personales de los clientes o usuarios.
2. Nivel de seguridad
Cuanta más información sensible se tenga recopilada, las medidas de seguridad habrá que implementar. Son 3 los niveles de protección de datos:
- Nivel básico: Incluye datos como nombre, apellidos, teléfono, dirección, email, NIF, etc…
- Nivel medio: Incluye datos como infracciones administrativas, solvencia, créditos, aficiones, etc…
- Nivel alto: Incluye datos como ideología, orientación sexual, raza, religión, etc…
3. EIPD – Evaluación del Impacto en la Protección de Datos
En el caso de recopilar datos de nivel de seguridad alto que puedan representar riesgos para los derechos y libertades de las personas, habrá que evaluar obligatoriamente la posibilidad de que se produzcan situaciones de riesgo y la gravedad de las mismas. Se recomienda contratar a profesionales que administren estos ficheros y se encarguen de la seguridad.
4. Elaboración de un Documento de Seguridad
En él se detallará como va a ser el tratamiento de los datos personales que se recopilan y las personas que entreguen sus datos deberán de dar su consentimiento expreso. Se debe informar a los usuarios y clientes de una manera clara el por qué se recogen sus datos, para qué los vas a usar y la forma en la que pueden ejercer sus derechos.
5. Conservación de los datos
Según la LOPD los datos personales recopilados han de cancelarse cuando ya no sean necesarios para el fin para el que se reunieron.
6. Realización de auditorías
En el caso de que los datos que gestiones sean de nivel de protección medio o alto, es obligatorio que realices una auditoría cada dos años. Igualmente, si realizas cambios en el sistema de información que afecten de alguna manera a las medidas de protección de los datos personales estarás obligado a realizar la auditoría. En este caso recomendamos la contratación de profesionales que conozcan la Ley de Protección de Datos para autónomos que te pueda indicar deficiencias y medidas correctoras si es que es necesario.
¿Quién está obligado a cumplir la ley de protección de datos?
En España, se establece que la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) que cualquier persona física o jurídica, pública o privada, que trate datos personales está obligada a cumplir con las disposiciones de dicha ley.
El cumplimiento de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) incluye a empresas, autónomos, organizaciones, instituciones y particulares que manejen datos personales, ya sea de clientes, empleados, proveedores o cualquier otro tipo de contactos. Además, esta ley también se también se aplica a los responsables de ficheros, encargados de tratamiento, prestadores de servicios y cualquier otro tipo de entidad que intervenga en el tratamiento de datos personales.
¿Quién está obligado a tener delegado de Protección de Datos?
En España, el Reglamento General de Protección de Datos (RGPD) establece que la obligación de designar a un delegado de Protección de Datos (DPD) sólo es aplicable a determinados tipos de organizaciones y empresas, según su actividad y según el tratamiento de datos que lleven a cabo.
Por este motivo, en concreto, estarán obligadas a designar un DPD las organizaciones que lleven a cabo tratamientos de datos a gran escala, que involucren el tratamiento de datos sensibles o que se dediquen a la monitorización sistemática y regular de personas a gran escala. Además, también deberán contar con un DPD las entidades que pertenezcan al sector público, independientemente del tipo de tratamiento de datos que realicen.
Además de estas obligaciones establecidas por el RGPD, la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) establece que las empresas y organizaciones que cuenten con al menos 250 trabajadores o que realicen un tratamiento de datos que pueda entrañar un riesgo para los derechos y libertades de los interesados deberán contar con un DPD.
¿Qué datos personales no se pueden publicar?
La Ley de Protección de Datos establece que se deben proteger todos los datos personales que permitan identificar a una persona física, ya sea directa o indirectamente. Estos datos incluyen información como el nombre completo, la dirección, el número de teléfono, la dirección de correo electrónico, la fecha de nacimiento, la edad, el género, el estado civil, la información médica, la orientación sexual, la religión, las opiniones políticas, entre otros.
En general, los datos personales que no se pueden publicar sin el consentimiento expreso de la persona ya que puede vulnerar sus derechos y poner en riesgo su privacidad estos datos son todos aquellos que se consideran sensibles o confidenciales, como la información médica, la orientación sexual, las opiniones políticas, la religión, entre otros. También se deben proteger los datos de menores de edad y cualquier información que pueda poner en riesgo la seguridad o la privacidad de la persona, como contraseñas, números de cuenta bancaria, entre otros.
¿Quién es el responsable de la protección de datos en una empresa?
Según el Reglamento General de Protección de Datos (RGPD), todas las empresas que procesan datos personales deben designar un responsable de protección de datos (DPD o DPO). Sin embargo, si una empresa no tiene un DPD, la responsabilidad de garantizar el cumplimiento del RGPD recae en última instancia en la dirección de la empresa.
Es decir, aunque no se tenga un DPD, es importante que la empresa cumpla con todas las obligaciones establecidas en el RGPD, como la realización de evaluaciones de riesgos, la implementación de medidas de seguridad adecuadas y la respuesta a solicitudes de derechos de los interesados. La empresa también debe nombrar a una persona dentro de la organización que asuma la responsabilidad de supervisar el cumplimiento del RGPD y actuar como punto de contacto para las autoridades de protección de datos y los interesados.
¿Cuándo es obligatorio Política de privacidad?
Según la Ley Orgánica de Protección de Datos Personales y garantía de derechos digitales (LOPDGDD), es obligatorio disponer de una Política de Privacidad cuando se traten datos personales, ya sea en el ámbito de una empresa, organización o actividad personal.
Por lo tanto, si recopilas, tratas o utilizas datos personales de cualquier tipo, como nombres, direcciones de correo electrónico, números de teléfono, direcciones postales, etc., debes contar con una Política de Privacidad que cumpla con las disposiciones de la LOPDGDD.
Además, la normativa europea en cuanto a materia de protección de datos (RGPD) establece que la Política de Privacidad debe ser clara, concisa y de fácil acceso para los usuarios, y que debe proporcionar información detallada sobre cómo se tratan y protegen los datos personales recopilados.
¿Qué pasa si no tienes protección de datos?
Si no tienes la protección de datos, en España el incumplimiento de la Ley Orgánica de Protección de Datos (LOPD) puede tener graves consecuencias legales y económicas. Si una empresa o particular no cumple con las obligaciones establecidas por la LOPD, se puede enfrentar a sanciones que van desde una amonestación hasta multas que pueden ascender hasta 20 millones de euros o el 4% de su facturación anual global del ejercicio anterior, lo que resulte mayor de éstas dos últimas.
Además, la persona afectada por el incumplimiento de la LOPD tiene derecho a reclamar una indemnización por los daños y perjuicios sufridos. La Agencia Española de Protección de Datos (AEPD) es el organismo encargado de supervisar y hacer cumplir la normativa en España.
Es importante destacar que la protección de datos es un tema cada vez más relevante en la sociedad actual, por lo que es fundamental que todas las empresas y particulares que manejen información personal estén al día en cuanto a la legislación y tomen las medidas necesarias para garantizar la privacidad y seguridad de los datos de sus clientes y usuarios.
¿Cuándo no es necesario informar al interesado en protección de datos?
Existen algunas situaciones en las que no es necesario informar al interesado en protección de datos, de acuerdo con la normativa española de protección de datos (Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de derechos digitales) y el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Algunos ejemplos son:
Cuando el interesado ya ha proporcionado con anterioridad dicha información:
• Si el interesado ya ha proporcionado la información personal de forma voluntaria y con pleno conocimiento de su propósito y uso, no es necesario informarle nuevamente.
Cuando la información se obtiene de fuentes accesibles al público:
• Si la información se ha obtenido de fuentes accesibles al público, como directorios telefónicos o registros públicos, no es necesario informar al interesado.
Cuando la información se utiliza con fines estadísticos o de investigación:
• Si la información personal se utiliza con fines estadísticos o de investigación, y se toman medidas adecuadas para proteger la privacidad del interesado, no es necesario informarle.
Cuando la información se utiliza para fines de seguridad pública o de defensa nacional:
• En casos excepcionales, cuando la información personal se utiliza para fines de seguridad pública o de defensa nacional, no es necesario informar al interesado.
Es importante tener en cuenta que estas excepciones solo se aplican en circunstancias muy específicas y que la protección de datos personales es un derecho fundamental que debe ser protegido en todo momento. En general, siempre que se recopile información personal, es necesario informar al interesado sobre su uso y tratamiento.
¿Qué sanciones puede acarrear el incumplimiento de la normativa de protección de datos?
El incumplimiento de la normativa de protección de datos puede acarrear diversas sanciones, dependiendo de la gravedad de la infracción y de otros factores relevantes en cada caso.
La Agencia Española de Protección de Datos (AEPD) es el organismo encargado de velar por el cumplimiento de la normativa de protección de datos en España y puede imponer sanciones administrativas en caso de infracción.
Entre las sanciones más comunes se incluyen:
• Apercibimiento: cuando la infracción es leve y no causa daño a los derechos de los afectados.
• Multas: pueden oscilar entre los 900 y los 600.000 euros, en función de la gravedad de la infracción y del tamaño de la organización responsable.
• Inhabilitación para el ejercicio de actividades relacionadas con el tratamiento de datos: puede ser temporal o definitiva, y afecta a personas físicas o jurídicas.
• Prohibición de tratamiento de datos: cuando se comprueba que la organización ha tratado datos personales de forma ilícita, se puede ordenar la cesación inmediata del tratamiento.
Además de estas sanciones, el incumplimiento de la normativa de protección de datos puede tener otras consecuencias negativas, como la pérdida de la confianza de los clientes, la mala reputación de la empresa o la responsabilidad civil por los daños causados a los afectados. Por lo tanto, es importante que las organizaciones cumplan con la normativa de protección de datos para evitar problemas legales y de imagen.
