¡Pide presupuesto en 2 min! ✓
ProfesionalesSectores

Protección de datos para autónomos. Todo lo que debes saber

16 Mins read

¿Cómo se aplica la nueva normativa de protección de datos para autónomos? ¿Cómo afecta la nueva ley a los trabajadores por cuenta propia?

Casi todos los autónomos trata con datos personales de clientes, proveedores, empleados… y, por ello, se encuentran obligados a cumplir la ley de protección de datos.

Te recomiendo leer este artículo (12 o 15 minutos) que está pensado para facilitar la adaptación a la nueva Ley de Protección de Datos de los autónomos.

En este artículo hablamos de:

¿Qué leyes debo cumplir sobre la protección de datos siendo autónomo?

Existen dos normativas que regulan la protección de datos de los autónomos y de cualquier persona física:

proteccion de datos autonomos

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




RGPD para autónomos

El principal objetivo del Reglamento General de Protección de Datos (RGPD) es aportar un marco único comunitario para la protección de datos.

Pero hay que celebrar que trae consigo una disminución de los trámites burocráticos, por lo que si solo realizas tratamientos de datos que entrañan poco riesgo como nombre, apellidos, correo electrónico… será más sencillo y ágil cumplir con la normativa.

Pero ¡atento! con esta nueva norma, se debe adquirir un mayor compromiso con la privacidad y la gestión de los datos.

Obligaciones

En este sentido, entre las nuevas prácticas que los autónomos deben realizar en su negocio para adaptar su actividad se encuentran:

Consentimiento expreso

Procurar el consentimiento inequívoco, y no tácito, del cliente para el uso de sus datos.

Es decir, el cliente deberá realizar un acción afirmativa que nos permita tratar los datos, como por ejemplo seleccionando la casilla “Aceptar…” en una check box o firmado un documento.

Acotar el tratamiento de datos

La normativa de protección de datos para autónomos o empresas contempla el tratamiento de datos a gran escala. En este punto, se debe limitar y acotar el tratamiento de estos datos para evitar la difusión de gran cantidad de información.

Se considera que se trata de datos a gran escala si:

  • Afecta a gran cantidad de datos de muchos usuarios
  • Relativos a un amplio ámbito geográfico
  • Son datos sensibles
  • Obtenidos mediante el uso de nuevas tecnologías
  • Su tratamiento entraña riesgos para los derechos y libertades del individuo.

Es lo que actualmente se denomina como Big Data. Para cumplir con la protección de datos, los autónomos o empresas que recavan tanta información llevan a cabo tácticas para el acotamiento de datos como la K-anonimidad.

Autorregulación

La autorregulación se define como la capacidad que tienen organizaciones, entidades e instituciones de regularse a sí mismas y garantizar el cumplimiento de la normativa. En esta autorregulación pueden participar las entidades de un mismo sector de actividad, con el objetivo de marcar unas directrices voluntarias que contribuyan al respeto de la ley.

Notificación brechas de seguridad

Como autónomo estás obligado a notificar una brecha o violación de seguridad si la misma afecta a datos personales y cuando la misma constituya un riesgo para los derechos y las libertades de las personas físicas.

Nuevas cláusulas e información

Hay que dar mayor información al cliente.

Le debe quedar claro quién trata sus datos, cómo los trata y por qué los trata:

  • Identidad del responsable, encargado del tratamiento o sus representantes
  • Tipo de datos que se recogen (registro de actividades de tratamiento
  • Finalidad con la que se recaban los datos
  • Tiempo que se almacenarán los datos
  • Si los datos se van a ceder a terceros
  • Cómo ejercer los derechos ARCO o ARSULIPO.

También habrá que incluir nuevas clausulas de elección del proveedor que realiza un servicio, como la empresa informática o la gestoría que elabora las cuentas.

DPO

Para tratamientos que entrañen graves riesgos para los derechos y libertades de las personas, como los psicólogos o detectives privados, será obligatoria la existencia de un Delegado de Protección de Datos.

EIPD *Nota: solo con datos médicos o de salud

Al iniciar un nuevo tratamiento, como por ejemplo la puesta en marcha de una página web con formulario de contacto, es necesario hacer un análisis previo de los riesgos que conlleva para las personas que dejan sus datos en él.

En ciertos casos, debido al riesgo, este análisis previo deberá tomar la forma de una Evaluación de Impacto en la Protección de Datos Personales (PIA). Esto será obligatorio en caso de tratar datos médicos o relacionados con la salud.

Códigos de conducta y certificados

Los códigos de conducta son mecanismos que ponen en práctica autónomos, entidades, instituciones u organizaciones pertenecientes a determinado sector de actividad, con el fin de establecer normas y reglas específicas para responsables y encargados de tratamiento de datos.

Estos mecanismos suponen las reglas que deben regir el comportamiento de un profesional u organización. Las encargadas de elaborarlas son las asociaciones y otros organismos representativos de categorías de responsables y encargados del tratamiento, en colaboración con las empresas y profesionales del sector.

Por su parte, los certificados sirven para demostrar el cumplimiento del RGPD. Han de ser aprobados por una autoridad competente en materia de protección de datos. A su vez, el Comité Europeo de Protección de Datos entregará el Sello Europeo de Protección de Datos.

Extensión de derechos

A los tradicionales derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), se le suman dos:

  • Derecho al olvido: potestad del individuo para solicitar que se eliminen datos inexactos o desfasados sobre su persona.
  • Derecho a la portabilidad de los datos: el individuo puede solicitar al responsable la información que maneja sobre su persona, o que sean transmitidos a otros responsable del tratamiento.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




LOPD para autónomos

La Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) tiene como finalidad garantizar la protección y buen tratamiento de datos de carácter personal.

Es la adaptación española de la normativa europea, es decir, queda bajo el paraguas del RGPD, si lo cumples no tienes de que preocuparte.

No obstante, en el siguiente apartado te proponemos una serie de sencillos pasos para que, como autónomo, puedas adaptar tu negocio a la LOPDGDD.

Pasos que debe seguir un autónomo para cumplir con la normativa

Entendemos que ser autónomos es muy duro y, que a veces, estas normas pueden ser difíciles de entender o nos quitan tiempo para atender correctamente a los clientes.

Por eso, desde Grupo Ático34 te recomendamos contar con el asesoramiento de una consultora experta en materia de privacidad para que te pueda guiar y ayudar a cumplir la LOPD.

Pero si crees que puedes con ello, ¡adelante!

Sin embargo queremos ayudarte, por lo que aquí podrás encontrar unos sencillos pasos para que puedas implantar en tu negocio esta normativa.

Registro de actividades (antes ficheros)

Se deben identificar los tratamientos que contengan datos de carácter personal, cada tratamiento se consideraría un fichero.

Con total seguridad, serán datos o ficheros de:

  • Empleados
  • Clientes o pacientes
  • Proveedores
  • Videovigilancia
  • Usuarios web

A continuación, especificar la finalidad para que se usan esos datos, el tiempo durante el cual se van a almacenar y si se van a ceder a terceros.

Análisis de riesgos

Una vez identificados los tipos de datos que tratas debes analizar si ello implica un riesgo para esas personas, ya que no es lo mismo tratar solo un correo electrónico que una historia clínica.

Por tanto, tienes que establecer las medidas de seguridad que aplicarás a los datos personales.

Evaluación de Impacto

Como ya mencionamos con anterioridad, en ciertos casos, este análisis previo deberá tomar forma de EIPD, debido al tipo de datos tratados o el riesgo que puede suponer su tratamiento para los afectados.

ley proteccion de datos autonomos

Elaboración del Documento de Seguridad

El Documento de Seguridad, es un documento en el cual se resume todo aquello relativo al tratamiento de datos personales dentro de la actividad profesional, como por ejemplo:

  • Ficheros inscritos
  • Contratos de encargo de tratamiento
  • Empleados que acceden a los datos
  • Sistemas de seguridad instalados
  • Inventario de sistemas que tratan los datos, como ordenadores
  • Registro de incidencias

Formación

El Responsable del Fichero, normalmente en el caso de los autónomos es uno mismo, deberá tener una mínima formación en la materia que le permita tratar los datos conforme a la normativa.

Asimismo, en ciertos casos, dependiendo de la actividad que realices, deberás contratar a un Delegado de Protección de Datos.

Información a los propietarios de los datos

Es necesario informar a los afectados por el tratamiento de, al menos:

  • Nombre del responsable
  • Legitimación para la recogida de los datos, es decir, el por qué podemos tratar sus datos
  • Finalidad del tratamiento
  • Cómo ejercer los derechos ARSULIPO, la adaptación española de los ARCO (Acceso, Rectificación, Supresión, Limitación del Tratamiento, Portabilidad y Oposición).

Plazo de conservación de los datos

Una de las novedades del RGPD respecto a la protección de datos para autónomos, mediante su principio de Accountabilty (responsabilidad proactiva), es la necesidad de informar del plazo de conservación de los datos.

Por desgracia no existe un plazo mínimo de conservación único, sino que dependiendo de la documentación que se trate sera un periodo determinado u otro.

No obstante, si deseas saber hasta cuando puedes guardar la documentación dependiendo de cuál se trate, te recomendamos visitar nuestro artículo sobre los plazos de conservación de datos.

Inscripción de los ficheros en el Registro de la AEPD

Con la entrada en vigor del RGPD la inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos ha dejado de ser necesario. A partir de ahora, como autónomo deberás llevar tu propio Registro de las Actividades de Tratamiento.

Registro de las Actividades de Tratamiento

La normativa de protección de datos para autónomos ahora obliga a llevar un Registro de las Actividades de Tratamiento. ¿Qué información debe contener?

  • Nombre y datos de contacto de responsables y encargados del tratamiento o de sus representantes, y del Delegado de Protección de Datos (si lo hubiera)
  • Objetivos para los que se recogen los datos (comerciales, publicitarios, informativos, etc.)
  • Descripción de las categorías en las que se incluyen la información personal
  • Terceros a los que se van a facilitar los datos, incluyendo si se trata de países extranjeros o entidades internacionales.
  • Plazos relativos a la supresión de datos.
  • Descripción de las medidas técnicas y organizativas que se van a desarrollar para garantizar la seguridad de la información.

modelo registro de actividades de tratamiento rgpd

Auditorías periódicas

Para cumplir con la protección de datos para autónomos hay que establecer unos procedimientos por los que se analice periódicamente el cumplimiento de la ley. Y si no es así, ponerle remedio lo antes posible.

Estas auditorías serán revisados por el Responsable de Seguridad, que elevará las conclusiones al Responsable de Fichero para que elija las medidas correctoras necesarias.

Normalmente, ya que somos autónomos, estas dos figuras anteriores seremos nosotros mismos a si que es recomendable que el informe sea analizado por un expertos en protección de datos.

¡Cuidado! Estos informe son muy importantes, ya que las autoridades nos los podrán pedir y nos servirán como demostración de cumplimiento de la ley.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




Tipos de autónomo que contempla la Ley

Si quieres cumplir con la protección de datos para autónomos, lo primero es saber qué tipos de trabajadores por cuenta propia existen. Entre las figuras más comunes están los autónomos societarios, los económicamente dependientes o los freelance.

Autónomos socios de una empresa

Se denominan autónomos societarios aquellos que han dado el paso de crear su propia sociedad mercantil, o entrar como socio en una. Normalmente, la forma jurídica es la Sociedad Limitada.

Se pueden distinguir dos tipos de autónomos societarios. Por un lado están los socios administradores, los cuáles realizan labores de gerencia en la empresa y poseen un mínimo del 25% de las acciones. Por otro, están los socios sin labores directivas, los cuáles trabajan en la empresa y poseen, al menos, un 33% del capital social.

También pueden considerarse autónomos societarios quienes no tengan acciones de la empresa, pero convivan con una persona que sí posea un 50% de las participaciones.

La protección de datos para autónomos societarios es algo más complicada que para el resto, por el hecho de formar parte de una empresa que, probablemente, maneje mayor cantidad de información de clientes o proveedores.

Autónomos sin empleados a su cargo

Un autónomo sin empleados a su cargo ejerce íntegramente su actividad profesional por cuenta propia. Puede tratarse de autónomos propiamente dichos, como electricistas, fontaneros o conductores de taxi entre muchos otros. Desarrollan una única actividad, la cual supone su sustento económico.

También puede tratarse de los conocidos como freelance o colaboradores los cuáles, en principio, no están obligados a darse de alta en el Régimen Especial de Trabajadores Autónomos. Pueden ejercer en una empresa con contrato laboral y, a la vez, ejercer de colaboradores para otros clientes. No tienen que darse de alta en el RETA a no ser que dicha actividad sea su principal sustento económico.

La protección de datos para autónomos sin empleados a su cargo se centra en la información relativa a clientes (principalmente) o proveedores.

Autónomos con empleados a su cargo

¿Puede tener un autónomo empleados a su cargo? La respuesta es SÍ. En todo caso, hay que tener en cuenta ciertos factores.

Los autónomos pueden establecer relaciones de índole laboral con otros autónomos. Sin embargo, en este caso se tratará de un contrato mercantil y no uno laboral. El autónomo que trabaje para ti no es tu empleado ni se le pueden imponer horarios, no existe un contrato laboral entre ambos.

Otra cosa distinta es contratar trabajadores por cuenta ajena. En este caso el autónomo sí estará contratando a un trabajador, no a otro autónomo, por lo que tendrá que hacerse cargo de los pagos a la Seguridad Social. Es necesario crear una cuenta de cotización, dar de alta al trabajador en la S. Social y registrar el contrato laboral en el Servicio Público de Empleo Estatal (SEPE).

Autónomos TRADE o económicamente dependientes

El autónomo dependiente es aquel trabajador por cuenta propia que obtiene más del 75% de los ingresos de un mismo cliente. Puede trabajar para otros clientes, siempre y cuando los ingresos no superen el 25% del total. Su actividad está diferenciada de los trabajadores por cuenta ajena de la empresa y, para desarrollarla, emplea sus propios recursos.

Los requisitos en materia de protección de datos para autónomos Trade son los mismos que para el resto de trabajadores por cuenta propia.

Profesionales autónomos colegiados

Son autónomos que están adscritos a algún Colegio Profesional, por ejemplo de abogados o procuradores. Algunos de ellos no cotizan en el RETA, sino a través del pago de mutualidades a su Colegio Profesional.

Guías por sectores profesionales ¿Cuál es el tuyo?

A continuación vemos cómo debe cumplir la normativa de protección de datos los autónomos que tratan datos especialmente sensibles. Es el caso del personal sanitario, psicólogos, detectives privados o profesionales de centros educativos.

Sanidad

La protección de datos para autónomos sanitarios viene marcada por lo dispuesto en el RGPD y la LOPDGDD, pero sobre todo en la Ley de Autonomía del Paciente 41/2002, de 14 de noviembre, la cual regula los derechos y obligaciones respecto a documentación clínica e historiales de pacientes.

Los datos relativos a la salud se definen como información sobre el estado físico o mental de una persona. Hay que tener en cuenta que se trata de datos especialmente protegidos.

El tratamiento de la información relativa a historiales médicos o datos de pacientes debe regirse por los siguientes principios fundamentales:

  • Consentimiento expreso: el paciente debe aceptar de forma explícita y por escrito el tratamiento de sus datos.
  • Solo se tratarán aquellos datos que sean adecuados, veraces y pertinentes, es decir, aquellos indispensables para que el sanitario trate al paciente.
  • Los pacientes deben ser informados en todo momento de qué datos suyos se tratan, quién los va a tratar, con qué fin y a qué destinatarios se los va a comunicar.
  • Cumplir el principio de confidencialidad y guardar el secreto médico.
  • Llevar un registro de las actividades del tratamiento.
  • El tratar datos altamente protegidos, se debe contar con un DPO.

Para saber más te recomendamos consultar nuestra guía sobre protección de datos en centros sanitarios.

Psicólogos

La protección de datos para psicólogos autónomos, también es compleja debido a que, al igual que los autónomo sanitarios, también tratan con información sensible de pacientes.

Aparte de cumplir con las exigencias respecto a comunicación de información al paciente, consentimiento, etc. también deben firmar compromisos de confidencialidad con todos los colaboradores que pudieran tener acceso a los historiales clínicos.

Asimismo, debe realizar una evaluación de impacto y también es recomendable contar con un Delegado de Protección de Datos.

Para conocer los requisitos más a fondo, te aconsejamos ver nuestro artículo sobre protección de datos en psicología.

Detectives

Uno de los casos más especiales en lo que respecta a la protección de datos para autónomos son los detectives.

Es obvio que estos profesionales, por la naturaleza de su trabajo, no pueden solicitar a la persona investigada el consentimiento para tratar sus datos. Es por eso el artículo 48.3 de la Ley 5/2014, de 5 de abril, de Seguridad Privada, contemplan que se puedan recabar datos sin consentimiento, siempre y cuando se obtengan a través de medios que no atenten contra la intimidad personal del individuo.

Por otro lado, la Agencia Española de Protección de Datos ha señalado que la información recabada en el curso de una investigación ha de cumplir tres requisitos principales: debe ser idónea, necesaria y proporcional.

Si necesitas más información, lo mejor es que consultes nuestra guía sobre detectives privados y protección de datos.

Centros educativos

Por norma general, los profesores ejercen su actividad mediante contrato laboral, ya sea por contrato privado o por oposiciones. En este caso, el encargado de velar por el cumplimiento de la ley de protección de datos es el propio centro.

Sin embargo, también hay profesionales que trabajan en guarderías o colegios como autónomos, como puede ser el caso de logopedas o técnicos de redes. En estos casos estos profesionales están más indefensos, sobre todo teniendo en cuenta que está en juego la protección de datos de menores.

En un centro educativo puede recabar información de diversa:

  • Entorno familiar y social
  • Datos y situación personal del menor
  • Información relativa a su escolarización

Los datos de los menores no podrán ser usados, por ninguna persona del centro, con otro objetivo que no sean fines educativos. Todos los profesores y el resto del personal del centro está obligado a guardar secreto profesional.

Los datos personales no podrán usarse para fines diferentes al educativo (función docente y orientadora).

Tanto el profesor como el resto del personal del centro que acceda a los datos de carácter personal de los alumnos, se encuentran sometidos al deber de guardar secreto.

Visita nuestra guía sobre protección de datos en centros educativos para más INFO.

Recomendaciones (mínimas) para verificar que cumplo la normativa de protección de datos

  1. Tener actualizada y firmada toda la documentación
  2. Analizar previamente al tratamiento de los riesgos que puede conllevar el mismo
  3. Redactar el Registro de las Actividades de Tratamiento
  4. Informar a los interesados del tratamiento de sus datos y derechos
  5. Elaborar el Documento de Seguridad

¿Cuánto cuesta?

Puedes consultar el precio de nuestros servicios de protección de datos para autónomos.

El servicio incluye todo lo necesario para adaptarse a la normativa:

  • Elaboración del documento de seguridad
  • Redacción de los textos legales para páginas web: Aviso legal, Política de Privacidad y Política de cookies para cumplir con la LSSI-CE
  • Contratos con terceros a los que se hayan cedido los datos
  • Obtención de consentimiento expreso, incluido el referido a pacientes y sus historial médico
  • Creación de Seguro de Responsabilidad Civil
  • Auditorías para datos con niveles de seguridad medio y alto.
  • Asesoramiento continuo.
  • Pago aplazado, se abona el precio una vez enviada la documentación necesaria.

Si necesitas asesoramiento personalizado y conocer el precio de la Protección de Datos para autónomos, puedes contactarnos en el teléfono 91 489 64 19 o en el correo electrónico lopd@atico34.com.

Solicitar presupuesto

Vídeo

En este víde0 de hablamos de la protección de datos para autónomos y las características generales del RGPD:

Preguntas frecuentes de los autónomos que trabajan con nosotros, sobre esta ley

¿Es obligatorio cumplir esta ley?

Sí, cualquier organización (incluidos los autónomos) que dentro de la actividad profesional traten datos de terceras personas deben adaptarse a la LOPD.

¿Es gratis?

La Agencia Española de Protección de Datos ha puesto en marcha una herramienta para que autónomos y empresas puedan adaptarse más fácilmente al RGPD. Esta solución se denomina Facilita RGPD y se puede descargar gratis.

Si bien puede ser de bastante ayuda para la protección de datos para autónomos y empresas con pocas exigencias en este ámbito, también tiene sus limitaciones. Por ejemplo, deben ser los propio usuarios quienes actualicen los datos y se aseguren de que ya se cumple con la ley. Además, no sirve para autónomos o empresas que traten datos sensibles o información personal de riesgo elevado.

¿Cuándo sé que trato datos de carácter personal?

Se consideran datos de carácter personal aquella información que permita identificar a una tercera persona física, como un cliente o empleado.

Hay que destacar que la legislación actual no incluye a empresas o sociedades en la protección de datos, es decir, a las persona jurídicas.

proteccion de datos autonomos

¿Es obligatorio realizar un curso de protección de datos?

No, la ley no contempla la obligatoriedad de realizar ningún tipo de formación en esta materia.

¿Hacienda te obliga a realizar un curso de contabilidad? Pues la Agencia Española de Protección de Datos tampoco te obliga a realizar ningún tipo de curso.

¿Cuanto tiempo puedo conservar los datos?

Depende del tipo de documentación y los datos de carácter personal que se encuentren almacenado en ellos.

En el siguiente enlace encontrarás una lista con todos los plazos de conservación que deberás seguir.

¿Qué tengo que hacer si instalo cámaras de videovigilancia?

Se considera otro fichero, por tanto deberás declararlo ante la AEPD e informar sobre el uso de estos dispositivos de grabación.

Recomiendo leer esta guía para instalar un sistema de videovigilancia cumpliendo la LOPD.

Esto ha sido todo respecto a la protección de datos para autónomos. Si te ha quedado alguna duda, te invitamos a ponerte en contacto con nosotros. ¡Te ayudaremos en todo lo que podamos!

Related posts
Sectores

Protección de datos de las Iglesias y entidades religiosas

7 Mins read
Con las importantes novedades introducidas en materia de Protección de datos por el RGPD y la posterior LOPDGDD, recibimos numerosas consultas sobre…
SanidadSectores

¿Quién y por qué puede ver mi historial médico?

5 Mins read
Los datos relacionados con la salud están considerados como información de carácter personal y sensible y, por tanto, están altamente protegidos por…
SanidadSectores

Pulseras E-Health y la Protección de Datos

8 Mins read
La pulsera inteligente o pulseras healthcare ha pasado desde hace algunos años, a formar parte de nuestro día a día, integrándose con naturalidad…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.