Protección de datos autónomos

Existe un entorno legal constituido para la protección de datos autónomos. La finalidad es proporcionar seguridad de información a trabajadores autónomos sobre las personas que les confían sus datos.

Cómo sabrás, los autónomos son personas físicas que ejercen su actividad económica o comercial de manera independiente.

Por lo general, en su gestión trabajan con datos sensibles de las personas. Estos pueden ser los datos personales de clientes, proveedores o de empleados a su cargo. En virtud de ello, los autónomos están obligados a cumplir con las normativas aprobadas sobre este tipo de protección de la información personal.

Leyes de protección de datos que deben cumplir los trabajadores autónomos

Son dos las normativas que reglamentan la actividad de protección de datos de los autónomos y de cualquier persona física; a saber:

• Reglamento General de Protección de Datos (RGPD). Abarca toda Europa y se constituye en un marco único comunitario para la protección de datos. Ello implica un mayor compromiso con la privacidad y la gestión de los datos personales que traten.
• Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). Aplica a España y su objetivo es garantizar la protección y el debido tratamiento de datos de carácter personal.

Ley Orgánica de Protección de Datos (LOPD)

La LOPDGDD está sustentada en la legislación LOPD. Salvaguarda el derecho a la protección de datos personales como derecho fundamental de todas las personas a tener bajo el debido resguardo su información personal.

Ello se traduce en la potestad de control sobre el uso que se hace de los datos personales. La finalidad es evitar que se pueda llegar a disponer de información sobre nosotros que afecte a nuestra intimidad y demás derechos fundamentales.

Obligatoriedad para los autónomos de proteger datos

La LOPD establece la obligatoriedad para los autónomos al igual que para las empresas y organismos, tanto privados como públicos. En cualquier caso, deben disponer de datos de carácter personal para acatar un conjunto de requisitos y aplicar las medidas de seguridad necesarias en función de la naturaleza y tipos de datos y del tratamiento que va a aplicar a los mismos.

De forma tal, los autónomos tienen la obligación de cumplir la normativa de protección de datos siempre que se trate de datos de índole personal. En definitiva, los trabajadores por cuenta propia tienen las mismas obligaciones en cuestión de protección de datos personales que cualquier otra empresa u organización pública.

Es decir, cualquier emprendedor independiente está obligado a cumplir la LOPDGDD y el RGPD, siempre y cuando recabe información personal. Los datos tratados habitualmente son de:

• Clientes.
• Empleados, si los tienen.
• Potenciales colaboradores.
• Proveedores.

Pasos a seguir

Para la apropiada adaptación que deben tener los autónomos a la nueva normativa de la LOPDGCDD y del RGPD, es preciso llevar a cabo ciertos pasos. Es necesario aplicar las medidas técnicas y organizativas pertinentes de forma que puedan garantizar la correcta seguridad de los datos personales que manejan.

Son diez los pasos a seguir para efectuar el debido tratamiento de la información confidencial de las personas. Estos son:

1. Registro de Actividades de Tratamiento. Debe incluir datos identificativos como:
   • Nombre y datos de contacto de responsables y encargados del tratamiento.
   • Objetivos para los que se recogen los datos (comerciales, de mercadeo, publicitarios, informativos, etc.).
   • Descripción de las categorías en las que se incluyen la información personal.
   • Terceros a los que se les proveerán los datos.
   • Plazos relativos a la supresión de datos.
   • Descripción de las medidas técnicas y organizativas que se van a desarrollar para garantizar la seguridad de la información.
2. Análisis de riesgos. Tras identificar los tipos de datos que se tratan se debe analizar si ello implica un riesgo para esas personas. Por ejemplo, no es lo mismo un email que una historia clínica. Esto te permitirá establecer las medidas de seguridad a aplicar.
3. Evaluación de impacto. Permite tomar las acciones pertinentes para reducir los riesgos.
4. Documento de seguridad. Resume todo lo relacionado con el tratamiento de los datos personales dentro de la actividad profesional.
5. Formación. El responsable del tratamientodebe tener una mínima formación en la materia para tratar los datos acorde a la normativa.
6. Información a los propietarios de los datos acerca de cómo se va a tratar su información.
7. Plazo de conservación de los datos. Se debe establecer e informar el plazo de conservación de esta información, según el tipo de dato.
8. Registro de las actividades de tratamiento. Se enumeran los casos realizados por el trabajador independiente y una breve descripción de los mismos.
9. Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos (AEPD). Esto implica que se debe llevar un registro de las actividades de tratamiento propio.
10. Auditorías periódicas. Deben incluir procedimientos para supervisar regularmente el cumplimiento de la ley y el principio de accountability o responsabilidad proactiva. Esto se refiere a que el responsable del tratamiento de datos debe acatar con lo establecido en dicho reglamento

Sanciones

No cumplir con la Ley de Protección de Datos para autónomos puede acarrear importantes sanciones. Por ejemplo, puede dar lugar a multas que varían según la gravedad de la infracción.

Se tienen en cuenta factores como el lucro obtenido, el daño o perjuicio causado, la extensión de la infracción en el tiempo o la voluntad a la hora de aplicar medidas correctoras. Estas multas pueden contemplar:

• Sanciones leves con pago de hasta 40.000 €
• Sanciones graves con pago entre 40.000 € y 300.000 €.
• Sanciones muy graves con pagos entre 300.000 € y 20 millones de euros o el 4? la facturación anual (el importe que sea más elevado).