Conscientes de la importancia que tiene para las Pymes, emprendedores y, en general, para todos los autónomos de este país, la entrada en vigor del nuevo Reglamento General de Protección de Datos de la Unión Europea, vamos a realizar un análisis del RGPD para autónomos, entendiendo cómo afecta esta legislación a este sector de la población activa.

 

El objetivo de la nueva legislación y cómo afecta el RGPD a los autónomos

Esta nueva ley de mayo del 2018 regula el derecho a la protección de los datos personales y el control sobre el uso que hagan de los mismos, tanto las personas físicas, jurídicas, asociaciones y organismos públicos. Es importante saber que su cumplimiento es obligatorio para todos los autónomos de forma generalizada, con independencia de la actividad que realicen.

 

El autónomo y la protección de datos

Todos los datos personales que maneje un autónomo o trabajador por cuenta propia dentro de su negocio; ya sea el nombre de un cliente, proveedor, el de sus empleados, la dirección de su correo electrónico, teléfono, dirección, fotografías o imágenes de cámara, datos bancarios, historial médico…toda esa información tiene que cumplir con lo establecido en el RGPD. Como, a veces el volumen de datos es elevado y puede llegar a ser complicado, se recomienda buscar ayuda en profesionales y expertos en la materia.

 

¿Cómo puede adaptarse un autónomo al RGPD?

Hay tres pasos imprescindibles que debe realizar.

  1. El primer paso que debe dar un autónomo o Pyme es elaborar un Registro de Actividades de Tratamiento, es decir, debe especificar para qué van a ser utilizados los datos con los que trabaje en su negocio.
  2. De ese Registro, hay que elaborar un Análisis de Riesgos, sobre el que se estudiará el grado de peligrosidad que existe en torno al tratamiento y almacenamiento de los datos personales que se manejen en esa actividad económica.
  3. En tercer lugar, hay que hacer una Evaluación de Impacto. Donde se analizarían las consecuencias cuando se comete una infracción, es decir, si se ha sufrido alguna fuga de información o cómo actuar para salvaguardar esos datos.

Una vez que se han obtenido los resultados después de estos 3 pasos, hay que detallar las medidas que sean necesarias para cumplir con el RGPD. Si la finalidad de un negocio es el precisamente el tratamiento de datos personales, es obligatorio que se designe a una persona como Delegado de Protección de Datos, que facilitará mucho el trabajo. El RGPD establece que tan importante es salvaguardar la información, como el tratamiento de la misma. Para ello, los datos que se recaben deben actualizarse y estar almacenados para garantizar su seguridad, y solo pueden ser utilizados con el fin que se ha establecido previamente. Es decir, mediante el consentimiento expreso de la persona que los ha cedido para que sean usados.

 

¿Qué sanciones impone el RGPD?

Esta normativa europea contempla una serie de sanciones muy elevadas, que pueden llegar a los 20 millones de euros. Por lo tanto, es muy importante para cualquier autónomo o pyme, cumplir con lo establecido en el nuevo reglamento o ser verá afectado con multas millonarias.

 Se estudiará cada caso en particular y sus circunstancias a la hora de aplicar sus infracciones.

  • Gravedad y duración de la infracción.
  • Intencionalidad de la negligencia.
  • Qué medidas ha adoptado el responsable del tratamiento de los datos de la empresa para minimizar los daños.
  • Cuál es el grado de responsabilidad de la persona que lleva la protección de datos del negocio.
  • Categoría de los datos personales afectados.
  • Cualquier agravante o atenuante aplicable a estas circunstancias.

 

Los autónomos y la Legislación española en Protección de Datos

La legislación española, como el resto de países miembros de la Unión Europea, ha tenido que adecuarse y garantizar la protección de los datos personales con una ley que han aprobado este mismo año: LOPD GDD (la Ley de Protección de Datos Personales y garantía de los derechos personales).

 

¿Cuáles son estos principios de protección que debe conocer el autónomo que trabaje en España?

  • Los datos deben ser exactos.
  • Confidencialidad tanto para el responsable del tratamiento de los datos como para todo el que intervenga en el proceso.
  • Consentimiento expreso del titular de los datos para poder ser usados.
  • El tratamiento de los datos de un menor solo se podrá consultar su consentimiento a partir los 14 años.
  • El titular de los datos tiene derecho a conocer quién es el responsable del tratamiento de su información y debe tener acceso directo a ella.
  • No se podrá acceder a informaciones referidas a la religión, creencias, origen racial o étnico, orientación sexual, ideología o afiliación sindical de una persona. Salvo que el afectado dé expresamente su consentimiento.

 

Si eres autónomo y la información con la que trabajas en tu negocio es de escaso riego, es decir, tratamiento de datos personales de clientes, proveedores o recursos humanos, hay una herramienta de ayuda gratuita para el cumplimiento del Reglamento General de Protección de Datos. Se llama Facilita RGPD. ¡Te será muy útil!

 

Comparte este post en tus redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin