¡Pide presupuesto en 2 min! ✓
ProfesionalesSectores

Protección de datos para autónomos: Cumple con la normativa 2021

14 Mins read

¿Cómo se aplica la nueva normativa de protección de datos para autónomos? ¿Cómo afecta la nueva ley a los trabajadores por cuenta propia?

Casi todos los autónomos trata con datos personales de clientes, proveedores, empleados… y, por ello, se encuentran obligados a cumplir la ley de protección de datos.

Te recomiendo leer este artículo (12 o 15 minutos) que está pensado para facilitar la adaptación a la nueva Ley de Protección de Datos de los autónomos.

¿Eres un autónomo y no sabes si te afecta la Ley Orgánica de Protección de Datos?

Cualquier autónomo está obligado a cumplir la LOPDGDD, siempre y cuando recabe información de carácter personal. Los datos tratados habitualmente, son de proveedores (con exclusiones), clientes, empleados o de currículums.

¿Qué leyes sobre la protección de datos debes cumplir como autónomo?

Existen dos normativas que regulan la protección de datos de los autónomos y de cualquier persona física:

RGPD para autónomos

El principal objetivo del Reglamento General de Protección de Datos (RGPD) es aportar un marco único comunitario para la protección de datos.

Pero hay que celebrar que trae consigo una disminución de los trámites burocráticos, por lo que si solo realizas tratamientos de datos que entrañan poco riesgo como nombre, apellidos, correo electrónico… será más sencillo y ágil cumplir con la ley de protección de datos.

Pero ¡atento!, con el RGPD autónomos, se debe adquirir un mayor compromiso con la privacidad y la gestión de los datos.

tarifas proteccion datos autonomos
Obligaciones

En este sentido, entre las nuevas prácticas que los autónomos deben realizar en su negocio para adaptar su actividad se encuentran:

  • Consentimiento expreso: Procurar el consentimiento inequívoco, y no tácito, del cliente para el uso de sus datos. Es decir, el cliente deberá realizar una acción afirmativa que nos permita tratar los datos, como por ejemplo seleccionando la casilla “Aceptar…” en una check box o firmado un documento. El uso de datos sin consentimiento expreso NO está permitido.
  • Acotar el tratamiento de datos: La normativa de protección de datos para autónomos o empresas contempla el tratamiento de datos a gran escala. En este punto, se debe limitar y acotar el tratamiento de estos datos con técnicas como la K-anonimidad para evitar la difusión de gran cantidad de información. Sobre todo de aquellos datos que afectan a un gran número de individuos o que pueden suponer un riesgo para sus derechos y libertades.
  • Autorregulación: La autorregulación se define como la capacidad que tienen organizaciones, entidades e instituciones de regularse a sí mismas y garantizar el cumplimiento de la normativa. En esta autorregulación pueden participar las entidades de un mismo sector de actividad, con el objetivo de marcar unas directrices voluntarias que contribuyan al respeto de la ley.
  • Notificación brechas de seguridad: Como autónomo estás obligado a notificar cualquier brecha o violación de seguridad si la misma afecta a datos personales y cuando la misma constituya un riesgo para los derechos y las libertades de las personas físicas.
  • Nuevas cláusulas e información: Hay que dar mayor información al cliente. Le debe quedar claro quién trata sus datos, cómo los trata y por qué los trata:
    • Identidad del responsable, encargado del tratamiento o sus representantes
    • Tipo de datos que se recogen (registro de actividades de tratamiento)
    • Finalidad con la que se recaban los datos
    • Tiempo que se almacenarán los datos
    • Si los datos se van a ceder a terceros
    • Cómo ejercer los derechos ARCO o ARSULIPO.
  • Delegado de protección de datos: Para tratamientos que entrañen graves riesgos para los derechos y libertades de las personas, como los psicólogos o detectives privados, será obligatoria la existencia de un DPO.
  • EIPD o evaluación de impacto: Para datos médicos o relacionados con la salud. Al iniciar un nuevo tratamiento, como por ejemplo la puesta en marcha de una página web con formulario de contacto, es necesario hacer un análisis previo de los riesgos que conlleva para las personas que dejan sus datos en él.
  • Códigos de conducta y certificados: Los códigos de conducta son mecanismos que ponen en práctica autónomos, entidades, instituciones u organizaciones pertenecientes a determinado sector de actividad, con el fin de establecer normas y reglas específicas para responsables y encargados de tratamiento de datos. Los certificados han de ser aprobados por una autoridad competente en materia de protección de datos. A su vez, el Comité Europeo de Protección de Datos entregará el Sello Europeo de Protección de Datos.
  • Extensión de derechos: A los tradicionales derechos de protección de datos (Acceso, Rectificación, Cancelación y Oposición), se le suman dos:
    • Derecho al olvido: potestad del individuo para solicitar que se eliminen datos inexactos o desfasados sobre su persona.
    • Derecho a la portabilidad de los datos: el individuo puede solicitar al responsable la información que maneja sobre su persona, o que sean transmitidos a otros responsables del tratamiento.

LOPD para autónomos

La Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) tiene como finalidad garantizar la protección y buen tratamiento de datos de carácter personal.

Es la adaptación española de la normativa europea, es decir, la relación entre autónomos y LOPD queda bajo el paraguas del RGPD, si lo cumples no tienes de que preocuparte.

¿Conoces a qué sanciones te expones si incumples la normativa?

Las multas por no cumplir la LOPD autónomos varían en función de la gravedad de la infracción. Para ello se tienen en cuenta factores como el lucro obtenido, el perjuicio ocasionado, la extensión de la infracción en el tiempo o la voluntad a la hora de aplicar medidas correctoras. Así, se puede distinguir entre:

  • Sanciones leves: multa hasta 40.000 €
  • Sanciones graves: multa entre 40.000 € y 300.000 €.
  • Sanciones muy graves: multa entre 300.000 € y 20 millones de euros o el 4% de la facturación anual (la cuantía que sea más elevada)

Tipos de autónomo que contempla la Ley. ¿Eres uno de ellos?

Si quieres cumplir con la protección de datos para autónomos, lo primero es saber qué tipos de trabajadores por cuenta propia existen. Entre las figuras más comunes están los autónomos societarios, los económicamente dependientes o los freelance.

Autónomos socios de una empresa

Se denominan autónomos societarios aquellos que han dado el paso de crear su propia sociedad mercantil, o entrar como socio en una. Normalmente, la forma jurídica es la Sociedad Limitada.

Se pueden distinguir dos tipos de autónomos societarios. Por un lado están los socios administradores, los cuales realizan labores de gerencia en la empresa y poseen un mínimo del 25% de las acciones. Por otro, están los socios sin labores directivas, los cuales trabajan en la empresa y poseen, al menos, un 33% del capital social.

También pueden considerarse autónomos societarios quienes no tengan acciones de la empresa, pero convivan con una persona que sí posea un 50% de las participaciones.

La protección de datos para autónomos societarios es algo más complicada que para el resto, por el hecho de formar parte de una empresa que, probablemente, maneje mayor cantidad de información de clientes o proveedores.

Autónomos sin empleados a su cargo

Un autónomo sin empleados a su cargo ejerce íntegramente su actividad profesional por cuenta propia. Puede tratarse de autónomos propiamente dichos, como electricistas, fontaneros o conductores de taxi entre muchos otros. Desarrollan una única actividad, la cual supone su sustento económico.

También puede tratarse de los conocidos como freelance o colaboradores los cuales, en principio, no están obligados a darse de alta en el Régimen Especial de Trabajadores Autónomos. Pueden ejercer en una empresa con contrato laboral y, a la vez, ejercer de colaboradores para otros clientes. No tienen que darse de alta en el RETA a no ser que dicha actividad sea su principal sustento económico.

La protección de datos para autónomos sin empleados se centra en la información relativa a clientes (principalmente) o proveedores.

Autónomos con empleados a su cargo

¿Puede tener un autónomo empleados a su cargo? La respuesta es SÍ. En todo caso, hay que tener en cuenta ciertos factores.

Los autónomos pueden establecer relaciones de índole laboral con otros autónomos. Sin embargo, en este caso se tratará de un contrato mercantil y no uno laboral. El autónomo que trabaje para ti no es tu empleado ni se le pueden imponer horarios, no existe un contrato laboral entre ambos.

Otra cosa distinta es contratar trabajadores por cuenta ajena. En este caso el autónomo sí estará contratando a un trabajador, no a otro autónomo, por lo que tendrá que hacerse cargo de los pagos a la Seguridad Social. Es necesario crear una cuenta de cotización, dar de alta al trabajador en la S. Social y registrar el contrato laboral en el Servicio Público de Empleo Estatal (SEPE).

Autónomos TRADE o económicamente dependientes

El autónomo dependiente es aquel trabajador por cuenta propia que obtiene más del 75% de los ingresos de un mismo cliente. Puede trabajar para otros clientes, siempre y cuando los ingresos no superen el 25% del total. Su actividad está diferenciada de los trabajadores por cuenta ajena de la empresa y, para desarrollarla, emplea sus propios recursos.

Los requisitos en materia de protección de datos para autónomos Trade son los mismos que para el resto de trabajadores por cuenta propia.

Profesionales autónomos colegiados

Son autónomos que están adscritos a algún Colegio Profesional, por ejemplo de abogados o procuradores. Algunos de ellos no cotizan en el RETA, sino a través del pago de mutualidades a su Colegio Profesional.

E-book

Guía LOPDGDD

ebook guia lopdgdd

Pasos que debe seguir un autónomo para cumplir con la normativa de protección de datos

Entendemos que ser autónomos es muy duro y, que a veces, estas normas pueden ser difíciles de entender o nos quitan tiempo para atender correctamente a los clientes.

Por eso, desde Grupo Ático34 te recomendamos contar con el asesoramiento de una consultora experta en materia de privacidad para que te pueda guiar y ayudar a cumplir la LOPD.

Estos son los pasos para que puedas saberlo todo sobre autónomos y protección de datos.

proteccion de datos para autónomos

Registro de actividades

Se deben identificar los tratamientos que contengan datos de carácter personal, cada tratamiento se consideraría un fichero.

Con total seguridad, serán datos o ficheros de:

  • Empleados
  • Clientes o pacientes
  • Proveedores
  • Videovigilancia
  • Usuarios web

A continuación, especificar la finalidad para la que se usan esos datos, el tiempo durante el cual se van a almacenar y si se van a ceder a terceros.

Análisis de riesgos

Una vez identificados los tipos de datos que tratas debes analizar si ello implica un riesgo para esas personas, ya que no es lo mismo tratar solo un correo electrónico que una historia clínica.

Por tanto, tienes que establecer las medidas de seguridad que aplicarás a los datos personales.

Evaluación de Impacto

Como ya mencionamos con anterioridad, en ciertos casos, este análisis previo deberá tomar forma de evaluación de impacto RGPD, debido al tipo de datos tratados o el riesgo que puede suponer su tratamiento para los afectados.

ley proteccion de datos autonomos

Formación

El Responsable del Tratamiento, normalmente en el caso de los autónomos es uno mismo, deberá tener una mínima formación en la materia que le permita tratar los datos conforme a la normativa.

Asimismo, en ciertos casos, dependiendo de la actividad que realices, deberás contratar a un Delegado de Protección de Datos.

Información a los propietarios de los datos

Es necesario informar a los afectados por el tratamiento de, al menos:

  • Nombre del responsable
  • Legitimación para la recogida de los datos, es decir, el por qué podemos tratar sus datos
  • Finalidad del tratamiento
  • Cómo ejercer los derechos ARSULIPO, la adaptación española de los ARCO (Acceso, Rectificación, Supresión, Limitación del Tratamiento, Portabilidad y Oposición).

Plazo de conservación de los datos

Una de las novedades del RGPD respecto a la protección de datos para autónomos, mediante su principio de Accountabilty (responsabilidad proactiva), es la necesidad de informar del plazo de conservación de datos.

Por desgracia no existe un plazo mínimo de conservación único, sino que dependiendo de la documentación que se trate sera un periodo determinado u otro.

No obstante, si deseas saber hasta cuando puedes guardar la documentación dependiendo de cuál se trate, te recomendamos visitar nuestro artículo sobre los plazos de conservación de datos.

Inscripción de los ficheros en el Registro de la AEPD

Con la entrada en vigor del RGPD la inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos ha dejado de ser necesario. A partir de ahora, como autónomo deberás llevar tu propio Registro de las Actividades de Tratamiento.

Registro de las Actividades de Tratamiento

La normativa de protección de datos para autónomos ahora obliga a llevar un Registro de las Actividades de Tratamiento. ¿Qué información debe contener?

  • Nombre y datos de contacto de responsables y encargados del tratamiento o de sus representantes, y del Delegado de Protección de Datos (si lo hubiera)
  • Objetivos para los que se recogen los datos (comerciales, publicitarios, informativos, etc.)
  • Descripción de las categorías en las que se incluyen la información personal
  • Terceros a los que se van a facilitar los datos, incluyendo si se trata de países extranjeros o entidades internacionales.
  • Plazos relativos a la supresión de datos.
  • Descripción de las medidas técnicas y organizativas que se van a desarrollar para garantizar la seguridad de la información.

modelo registro de actividades de tratamiento rgpd

Auditorías periódicas

Para cumplir con la protección de datos para autónomos hay que establecer unos procedimientos por los que se analice periódicamente el cumplimiento de la ley y se aplique el principio de accountability. Y si no es así, ponerle remedio lo antes posible.

Estas auditorías serán revisados por el Responsable de Seguridad, que elevará las conclusiones al Responsable de Fichero para que elija las medidas correctoras necesarias.

Normalmente, ya que somos autónomos, estas dos figuras anteriores seremos nosotros mismos a si que es recomendable que el informe sea analizado por un experto en protección de datos.

¡Cuidado! Estos informes son muy importantes, ya que las autoridades nos los podrán pedir y nos servirán como demostración de cumplimiento de la ley.

Verifica en un minuto que cumples con la normativa de protección de datos de autónomos

¿Necesitas saber si cumples con la ley de protección de datos para autónomos? En Grupo Atico34 podemos ayudarte. Contamos con una herramienta automatizada que te permite saber en unos sencillos pasos si estás cumpliendo con la normativa.

Si te estabas preguntando cómo hacer la protección de datos uno mismo, nosotros te damos la mejor solución. Pero además, te ofrecemos mucho más.

Atico34 está de tu lado. Contamos con un servicio específico para Autónomos

Grupo Atico34 cuenta con un equipo profesional especializado en la protección de datos. Simplificamos el proceso para darse de alta en protección de datos hasta el punto de que será mucho más sencillo de lo que creías.

Los años de experiencia y nuestros casos de éxito nos avalan. A lo largo de nuestra trayectoria hemos dado servicio a empresas de todos los tamaños y envergaduras, pero también hemos ayudado a una gran cantidad de profesionales autónomos a cumplir la normativa de protección de datos gracias a nuestro servicio personalizado.

¿Cuánto cuesta el alta en el servicio “Protección de datos Autónomo”?

El precio de protección de datos para autónomos depende de las necesidades derivadas de tu actividad profesional. Queremos recordarte que somos conscientes de las dificultades que atraviesan los autónomos a causa del Covid-19, por lo que te ofrecemos muchas facilidades para el pago. Ponte en contacto con nosotros, cuéntanos tu caso y pídenos presupuesto sin compromiso.

tarifas proteccion datos autonomos

Guías sectoriales LOPDGDD/RGPD para el autónomo ¿Cuál es el tuyo?

A continuación vemos cómo debe cumplir la normativa de protección de datos los autónomos que tratan datos especialmente sensibles. Es el caso del personal sanitario, psicólogos, detectives privados o profesionales de centros educativos.

Sanidad

La protección de datos para autónomos sanitarios viene marcada por lo dispuesto en el RGPD y la LOPDGDD, pero sobre todo en la Ley de Autonomía del Paciente 41/2002, de 14 de noviembre, la cual regula los derechos y obligaciones respecto a documentación clínica e historiales de pacientes.

Los datos relativos a la salud se definen como información sobre el estado físico o mental de una persona. Hay que tener en cuenta que se trata de datos especialmente protegidos.

El tratamiento de la información relativa a historiales médicos o datos de pacientes debe regirse por los siguientes principios fundamentales:

  • Consentimiento expreso: el paciente debe aceptar de forma explícita y por escrito el tratamiento de sus datos.
  • Solo se tratarán aquellos datos que sean adecuados, veraces y pertinentes, es decir, aquellos indispensables para que el sanitario trate al paciente.
  • Los pacientes deben ser informados en todo momento de qué datos suyos se tratan, quién los va a tratar, con qué fin y a qué destinatarios se los va a comunicar.
  • Cumplir el principio de confidencialidad y guardar el secreto médico.
  • Llevar un registro de las actividades del tratamiento.
  • El tratar datos altamente protegidos, se debe contar con un DPO.

Para saber más te recomendamos consultar nuestra guía sobre protección de datos en centros sanitarios.

Psicólogos

La protección de datos para psicólogos autónomos, también es compleja debido a que, al igual que los autónomos sanitarios, también tratan con información sensible de pacientes.

Aparte de cumplir con las exigencias respecto a comunicación de información al paciente, consentimiento, etc. también deben firmar compromisos de confidencialidad con todos los colaboradores que pudieran tener acceso a los historiales clínicos.

Asimismo, debe realizar una evaluación de impacto y también es recomendable contar con un Delegado de Protección de Datos.

Para conocer los requisitos más a fondo, te aconsejamos ver nuestro artículo sobre protección de datos en psicología.

Detectives

Uno de los casos más especiales en lo que respecta a la protección de datos para autónomos son los detectives.

Es obvio que estos profesionales, por la naturaleza de su trabajo, no pueden solicitar a la persona investigada el consentimiento para tratar sus datos. Es por eso el artículo 48.3 de la Ley 5/2014, de 5 de abril, de Seguridad Privada, contemplan que se puedan recabar datos sin consentimiento, siempre y cuando se obtengan a través de medios que no atenten contra la intimidad personal del individuo.

Por otro lado, la Agencia Española de Protección de Datos ha señalado que la información recabada en el curso de una investigación ha de cumplir tres requisitos principales: debe ser idónea, necesaria y proporcional.

Si necesitas más información, lo mejor es que consultes nuestra guía sobre detectives privados y protección de datos.

Centros educativos

Por norma general, los profesores ejercen su actividad mediante contrato laboral, ya sea por contrato privado o por oposiciones. En este caso, el encargado de velar por el cumplimiento de la ley de protección de datos es el propio centro.

Sin embargo, también hay profesionales que trabajan en guarderías o colegios como autónomos, como puede ser el caso de logopedas o técnicos de redes. En estos casos estos profesionales están más indefensos, sobre todo teniendo en cuenta que está en juego la protección de datos de menores.

En un centro educativo puede recabar información de diversa:

  • Entorno familiar y social
  • Datos y situación personal del menor
  • Información relativa a su escolarización

Los datos de los menores no podrán ser usados, por ninguna persona del centro, con otro objetivo que no sean fines educativos. Todos los profesores y el resto del personal del centro está obligado a guardar secreto profesional.

Los datos personales no podrán usarse para fines diferentes al educativo (función docente y orientadora).

Tanto el profesor como el resto del personal del centro que acceda a los datos de carácter personal de los alumnos, se encuentran sometidos al deber de guardar secreto.

Visita nuestra guía sobre protección de datos en centros educativos para más INFO.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




Related posts
ProfesionalesSectores

Protección de datos y administración de fincas 2021

10 Mins read
Son muchas las comunidades de propietarios que prefieren delegar la administración y gestión de la comunidad a un administrador de fincas y…
AsociacionesSectores

Protección de datos en hermandades: Aplicación y cumplimiento

9 Mins read
La Ley de Protección de Datos no es algo que solo afecte a empresas, en realidad, cualquier entidad que maneje datos personales…
SanidadSectores

Protección de datos en Farmacias. Cumple la normativa en 2021

10 Mins read
La Ley de Protección de Datos lleva ya varios años en vigor, pero todavía siguen surgiendo dudas respecto a su aplicación y…

2 Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.