Conoce Atico34 - Solicita presupuesto
ProfesionalesSectores

Protección de datos para autónomos (RGPD y LOPD 2022 – 2023)

¿Cómo se aplica la normativa de protección de datos para autónomos? ¿Cómo afecta la LOPD y el RGPD a los autónomos? Aunque los autónomos son personas físicas, en el desempeño de su actividad económica o comercial, pueden tratar con datos personales de clientes, proveedores o de empleados a su cargo, por ello también están obligados a cumplir con esta normativa. En este artículo explicamos cómo proceder a la adaptación de la nueva Ley de Protección de Datos de los autónomos.

¿Eres autónomo y no sabes si te afectan las leyes de Protección de Datos?

Al igual que las empresas, los autónomos están obligados a cumplir la normativa de protección de datos siempre que traten datos de carácter personal. Así, los trabajadores por cuenta propia tienen las mismas obligaciones en cuestión de protección de datos personales que cualquier empresa u organización pública.

Es decir, cualquier autónomo está obligado a cumplir la LOPDGDD (o LOPD) y el RGPD, siempre y cuando recabe información de carácter personal. Los datos tratados habitualmente son de proveedores (con exclusiones), clientes, empleados o de currículums.

¿Es obligatoria la Protección de Datos para autónomos?

Sí, la Protección de Datos es obligatoria para autónomos, como hemos dicho más arriba, tratan con datos de carácter personal de clientes, empleados (cuando los tienen), posibles colaboradores y proveedores. Como responsable del tratamiento, el autónomo tiene la obligación de cumplir con la normativa de la misma forma en que lo tiene que hacer una empresa, atendiendo a la naturaleza y tipos de datos, así como a los tratamientos que va a realizar.

Para una adecuada adaptación de los autónomos al RGPD y la LOPD, estos tienen que seguir una serie de pasos (que veremos más adelante) y aplicar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales que manejan. Esto implica tener ciertos conocimientos sobre la materia y mantenerse actualizado respecto a posibles modificaciones de la normativa o nuevas obligaciones, por ello podemos decir que prácticamente es obligatorio contratar una empresa de protección de datos.

No cumplir con la Ley de Protección de Datos para autónomos puede acarrear importantes sanciones para los autónomos, como vemos en el siguiente punto.

¿Qué leyes de protección de datos están obligados a cumplir los trabajadores autónomos?

Existen dos normativas que regulan la protección de datos de los autónomos y de cualquier persona física:

RGPD para autónomos

El principal objetivo del RGPD es aportar un marco único comunitario para la protección de datos.

Con su entrada en vigor en 2018 se redujeron varios de los trámites burocráticos que era necesario llevar a cabo, algo que benefició a los autónomos que realizan tratamientos de datos que entrañan poco riesgo, como nombre, apellidos, correo electrónico, etc., lo que hace más sencillo y ágil cumplir con la ley de protección de datos.

Aun así, con el RGPD los autónomos deben adquirir un mayor compromiso con la privacidad y la gestión de los datos personales que traten.

tarifas proteccion datos autonomos
Obligaciones

En este sentido, entre las obligaciones RGPD que los autónomos deben realizar en su negocio para adaptar su actividad se encuentran:

  • Consentimiento expreso: Procurar el consentimiento inequívoco, y no tácito, del cliente para el uso de sus datos. Es decir, el cliente deberá realizar una acción afirmativa que nos permita tratar los datos, como por ejemplo seleccionando la casilla “Aceptar…” en una check box o firmado un documento. El uso de datos sin consentimiento expreso NO está permitido.
  • Acotar el tratamiento de datos: La normativa de protección de datos para autónomos o empresas contempla el tratamiento de datos a gran escala. En este punto, se debe limitar y acotar el tratamiento de estos datos con técnicas como la K-anonimidad para evitar la difusión de gran cantidad de información. Sobre todo de aquellos datos que afectan a un gran número de individuos o que pueden suponer un riesgo para sus derechos y libertades.
  • Autorregulación: La autorregulación se define como la capacidad que tienen organizaciones, entidades e instituciones de regularse a sí mismas y garantizar el cumplimiento de la normativa. En esta autorregulación pueden participar las entidades de un mismo sector de actividad, con el objetivo de marcar unas directrices voluntarias que contribuyan al respeto de la ley.
  • Notificación brechas de seguridad: Como autónomo estás obligado a notificar cualquier brecha o violación de seguridad si la misma afecta a datos personales y cuando la misma constituya un riesgo para los derechos y las libertades de las personas físicas.
  • Nuevas cláusulas e información: Hay que dar mayor información al cliente. Le debe quedar claro quién trata sus datos, cómo los trata y por qué los trata:
    • Identidad del responsable, encargado del tratamiento o sus representantes
    • Tipo de datos que se recogen (registro de actividades de tratamiento)
    • Finalidad con la que se recaban los datos
    • Tiempo que se almacenarán los datos
    • Si los datos se van a ceder a terceros
    • Cómo ejercer los derechos ARCO o ARSULIPO.
  • Delegado de protección de datos: Para tratamientos que entrañen graves riesgos para los derechos y libertades de las personas, como los psicólogos o detectives privados, será obligatoria la existencia de un DPO.
  • EIPD o evaluación de impacto: Para datos médicos o relacionados con la salud. Al iniciar un nuevo tratamiento, como por ejemplo la puesta en marcha de una página web con formulario de contacto, es necesario hacer un análisis previo de los riesgos que conlleva para las personas que dejan sus datos en él.
  • Códigos de conducta y certificados: Los códigos de conducta son mecanismos que ponen en práctica autónomos, entidades, instituciones u organizaciones pertenecientes a determinado sector de actividad, con el fin de establecer normas y reglas específicas para responsables y encargados de tratamiento de datos. Los certificados han de ser aprobados por una autoridad competente en materia de protección de datos. A su vez, el Comité Europeo de Protección de Datos entregará el Sello Europeo de Protección de Datos.
  • Extensión de derechos: A los tradicionales derechos de protección de datos (Acceso, Rectificación, Cancelación y Oposición), se le suman dos:
    • Derecho al olvido: potestad del individuo para solicitar que se eliminen datos inexactos o desfasados sobre su persona.
    • Derecho a la portabilidad de los datos: el individuo puede solicitar al responsable la información que maneja sobre su persona, o que sean transmitidos a otros responsables del tratamiento.

LOPD para autónomos

La Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) tiene como finalidad garantizar la protección y buen tratamiento de datos de carácter personal.

Es la adaptación española de la normativa europea, es decir, la relación entre autónomos y LOPD queda bajo el paraguas del RGPD, si lo cumples no tienes de qué preocuparte.

Tipos de autónomo que contempla la Ley de protección de datos. ¿Eres uno de ellos?

Si quieres cumplir con la protección de datos para autónomos, lo primero es saber qué tipos de trabajadores por cuenta propia existen. Entre las figuras más comunes están los autónomos societarios, los económicamente dependientes o los freelance.

Autónomos sin empleados a su cargo

Un autónomo sin empleados a su cargo ejerce íntegramente su actividad profesional por cuenta propia. Puede tratarse de autónomos propiamente dichos, como electricistas, fontaneros o conductores de taxi, entre muchos otros. Desarrollan una única actividad, la cual supone su sustento económico.

También puede tratarse de los conocidos como freelance o colaboradores, los cuales, en principio, no están obligados a darse de alta en el Régimen Especial de Trabajadores Autónomos. Pueden ejercer en una empresa con contrato laboral y, a la vez, ejercer de colaboradores para otros clientes. No tienen que darse de alta en el RETA a no ser que dicha actividad sea su principal sustento económico.

En relación a la protección de datos para autónomos sin empleados a su cargo, están obligados a cumplir con la normativa de protección de datos siempre que manejen datos de carácter personal de sus clientes, socios o proveedores, cuando estos sean personas físicas.

Autónomos socios de una empresa

Se denominan autónomos societarios aquellos que han dado el paso de crear su propia sociedad mercantil, o entrar como socio en una. Normalmente, la forma jurídica es la Sociedad Limitada.

Se pueden distinguir dos tipos de autónomos societarios. Por un lado, están los socios administradores, los cuales realizan labores de gerencia en la empresa y poseen un mínimo del 25% de las acciones. Por otro, están los socios sin labores directivas, los cuales trabajan en la empresa y poseen, al menos, un 33% del capital social.

También pueden considerarse autónomos societarios quienes no tengan acciones de la empresa, pero convivan con una persona que sí posea un 50% de las participaciones.

La protección de datos para autónomos societarios es algo más complicada que para el resto, por el hecho de formar parte de una empresa que, probablemente, maneje mayor cantidad de información de clientes o proveedores.

Autónomos con empleados a su cargo

¿Puede tener un autónomo empleados a su cargo? La respuesta es SÍ. En todo caso, hay que tener en cuenta ciertos factores.

Los autónomos pueden establecer relaciones de índole laboral con otros autónomos. Sin embargo, en este caso se tratará de un contrato mercantil y no uno laboral. El autónomo que trabaje para ti no es tu empleado ni se le pueden imponer horarios, no existe un contrato laboral entre ambos.

Otra cosa distinta es contratar trabajadores por cuenta ajena. En este caso el autónomo sí estará contratando a un trabajador, no a otro autónomo, por lo que tendrá que hacerse cargo de los pagos a la Seguridad Social. Es necesario crear una cuenta de cotización, dar de alta al trabajador en la S. Social y registrar el contrato laboral en el Servicio Público de Empleo Estatal (SEPE).

Autónomos TRADE o económicamente dependientes

El autónomo dependiente es aquel trabajador por cuenta propia que obtiene más del 75% de los ingresos de un mismo cliente. Puede trabajar para otros clientes, siempre y cuando los ingresos no superen el 25% del total. Su actividad está diferenciada de los trabajadores por cuenta ajena de la empresa y, para desarrollarla, emplea sus propios recursos.

Los requisitos en materia de protección de datos para autónomos TRADE son los mismos que para el resto de trabajadores por cuenta propia.

Profesionales autónomos colegiados

Son autónomos que están adscritos a algún Colegio Profesional, por ejemplo de abogados o procuradores. Algunos de ellos no cotizan en el RETA, sino a través del pago de mutualidades a su Colegio Profesional.

tarifas proteccion datos autonomos

¿Cómo cumplir la ley de protección de datos para autónomos?

Entendemos que ser autónomos es muy duro y, que a veces, estas normas pueden ser difíciles de entender o nos quitan tiempo para atender correctamente a los clientes.

Por eso, desde Grupo Atico34 te recomendamos contar con el asesoramiento de una consultora experta en materia de privacidad para que te pueda guiar y ayudar a cumplir el RGPD y la LOPD para autónomos.

Estos son los pasos para que puedas saberlo todo sobre autónomos y protección de datos.

Cumplir LOPD y RGPD autónomos

Cómo cumplir la LOPDGDD y el RGPD para autónomos

Registro de Actividades de Tratamiento

La normativa de protección de datos para autónomos ahora obliga a llevar un Registro de las Actividades de Tratamiento. ¿Qué información debe contener?

  • Nombre y datos de contacto de responsables y encargados del tratamiento o de sus representantes, y del Delegado de Protección de Datos (si lo hubiera)
  • Objetivos para los que se recogen los datos (comerciales, publicitarios, informativos, etc.)
  • Descripción de las categorías en las que se incluyen la información personal
  • Terceros a los que se van a facilitar los datos, incluyendo si se trata de países extranjeros o entidades internacionales.
  • Plazos relativos a la supresión de datos.
  • Descripción de las medidas técnicas y organizativas que se van a desarrollar para garantizar la seguridad de la información.

modelo registro de actividades de tratamiento rgpd

Análisis de riesgos

Una vez identificados los tipos de datos que tratas debes analizar si ello implica un riesgo para esas personas, ya que no es lo mismo tratar solo un correo electrónico que una historia clínica.

Por tanto, tienes que realizar un análisis de riesgos de cada tratamiento de datos que vayas a realizar y poder así establecer las medidas de seguridad que aplicarás para garantizar la protección de datos personales.

Evaluación de Impacto

Como ya mencionamos con anterioridad, en ciertos casos, este análisis previo deberá tomar forma de evaluación de impacto RGPD, debido al tipo de datos tratados o el riesgo que puede suponer su tratamiento para los afectados.

ley proteccion de datos autonomos

Formación

El Responsable del Tratamiento, normalmente en el caso de los autónomos es uno mismo, deberá tener una mínima formación en la materia que le permita tratar los datos conforme a la normativa.

Asimismo, en ciertos casos, dependiendo de la actividad que realices, deberás contratar a un Delegado de Protección de Datos.

Información a los propietarios de los datos

Es necesario informar a los afectados por el tratamiento de, al menos:

  • Nombre del responsable
  • Legitimación para la recogida de los datos, es decir, el por qué podemos tratar sus datos
  • Finalidad del tratamiento
  • Cómo ejercer los derechos ARSULIPO, la adaptación española de los ARCO (Acceso, Rectificación, Supresión, Limitación del Tratamiento, Portabilidad y Oposición).

Plazo de conservación de los datos

Entre las novedades que introdujo el RGPD, a través de su principio de Accountability (responsabilidad proactiva), es la obligación de informar sobre el plazo de conservación de los plazos. Una obligación RGPD que los autónomos también deben cumplir.

Sin embargo, ni el RGPD ni la LOPDGDD citan explícitamente un periodo de conservación de los datos, sino que dejan en manos del responsable del tratamiento decidir cuál debe ser ese período mínimo de conservación, mencionando, en cualquier caso, que este será el mínimo necesario para cumplir con la finalidad para la que los datos fueron recabados.

Aparte de esta indicación, en el plazo de conservación de documentos que puedan contener datos personales, también se deben tener en cuenta otras normas o leyes que pueden afectarles (como la normativa fiscal, el Código de Comercio, Seguridad Social, normativa sanitaria, etc.). Puedes encontrar más información en nuestro artículo sobre los plazos de conservación de datos.

Auditorías periódicas

Para cumplir con la LOPD para autónomos hay que establecer unos procedimientos por los que se analice periódicamente el cumplimiento de la ley y se aplique el principio de accountability. Y si no es así, ponerle remedio lo antes posible.

Las auditorías de protección de datos ya nos son obligatorias, pero sí muy recomendable hacerlas, porque te servirán para detectar posibles problemas o riesgos de seguridad, que podrían derivar en una denuncia y una sanción.

Al tratarse de autónomos, lo más recomendable es encargar estas auditorías a un servicio externo de consultoría en protección de datos para autónomos, de manera que el informe y las recomendaciones correspondientes sean completamente objetivas.

Además, los informes de estas auditorías LOPD y RGPD para autónomos, servirán, en caso de inspección por parte de la AEPD, como prueba de cumplimiento de la ley.

Verifica en un minuto que cumples con la normativa de protección de datos de autónomos

¿Necesitas saber si cumples con la ley de protección de datos para autónomos? En Grupo Atico34 podemos ayudarte. Contamos con una herramienta automatizada que te permite saber en unos sencillos pasos si estás cumpliendo con la normativa.

Si te estabas preguntando cómo hacer la protección de datos uno mismo, nosotros te damos la mejor solución. Pero además, te ofrecemos mucho más.

¿Qué sucederá si incumples el RGPD o la LOPD para autónomos?

Las multas por no cumplir la LOPD para autónomos varían en función de la gravedad de la infracción. Para ello se tienen en cuenta factores como el lucro obtenido, el perjuicio ocasionado, la extensión de la infracción en el tiempo o la voluntad a la hora de aplicar medidas correctoras. Así, se puede distinguir entre:

  • Sanciones leves: multa hasta 40.000 €
  • Sanciones graves: multa entre 40.000 € y 300.000 €.
  • Sanciones muy graves: multa entre 300.000 € y 20 millones de euros o el 4% de la facturación anual (la cuantía que sea más elevada)

En Atico 34 contamos con un servicio específico para Autónomos

Grupo Atico34 cuenta con un equipo profesional especializado en la protección de datos. Simplificamos el proceso para darse de alta en protección de datos hasta el punto de que será mucho más sencillo de lo que creías.

Los años de experiencia y nuestros casos de éxito nos avalan. A lo largo de nuestra trayectoria hemos dado servicio a empresas de todos los tamaños y envergaduras, pero también hemos ayudado a una gran cantidad de profesionales autónomos a cumplir la normativa de protección de datos gracias a nuestro servicio personalizado.

¿Cuánto cuesta el alta en nuestro servicio “Protección de datos Autónomo”?

Puede que hayas visto algún anuncio o promoción de protección de datos gratis para autónomos, pero o es un fraude o es un servicio deficiente, que podría dejar tu negocio expuesto a sanciones. Contratar un servicio de protección de datos para tu negocio, no tiene por qué ser caro.

El precio de protección de datos para autónomos depende de las necesidades derivadas de tu actividad profesional. Queremos recordarte que somos conscientes de las dificultades que atraviesan los autónomos a causa del Covid-19, por lo que te ofrecemos muchas facilidades para el pago. Ponte en contacto con nosotros, cuéntanos tu caso y pídenos presupuesto sin compromiso.

tarifas proteccion datos autonomos

Protección de datos para autónomos por sectores 

A continuación vemos cómo debe cumplir la normativa de protección de datos los autónomos que tratan datos especialmente sensibles. Es el caso del personal sanitario, psicólogos, detectives privados o profesionales de centros educativos.

Sanidad

La protección de datos para autónomos sanitarios viene marcada por lo dispuesto en el RGPD y la LOPDGDD, pero sobre todo en la Ley de Autonomía del Paciente 41/2002, de 14 de noviembre, la cual regula los derechos y obligaciones respecto a documentación clínica e historiales de pacientes.

Los datos relativos a la salud se definen como información sobre el estado físico o mental de una persona. Hay que tener en cuenta que se trata de datos especialmente protegidos.

El tratamiento de la información relativa a historiales médicos o datos de pacientes debe regirse por los siguientes principios fundamentales:

  • Consentimiento expreso: el paciente debe aceptar de forma explícita y por escrito el tratamiento de sus datos.
  • Solo se tratarán aquellos datos que sean adecuados, veraces y pertinentes, es decir, aquellos indispensables para que el sanitario trate al paciente.
  • Los pacientes deben ser informados en todo momento de qué datos suyos se tratan, quién los va a tratar, con qué fin y a qué destinatarios se los va a comunicar.
  • Cumplir el principio de confidencialidad y guardar el secreto médico.
  • Llevar un registro de las actividades del tratamiento.
  • El tratar datos altamente protegidos, se debe contar con un DPO.

Para saber más te recomendamos consultar nuestra guía sobre protección de datos en centros sanitarios.

Psicólogos

La protección de datos para psicólogos autónomos, también es compleja debido a que, al igual que los autónomos sanitarios, también tratan con información sensible de pacientes.

Aparte de cumplir con las exigencias respecto a comunicación de información al paciente, consentimiento, etc. también deben firmar compromisos de confidencialidad con todos los colaboradores que pudieran tener acceso a los historiales clínicos.

Asimismo, debe realizar una evaluación de impacto y también es recomendable contar con un Delegado de Protección de Datos.

Para conocer los requisitos más a fondo, te aconsejamos ver nuestro artículo sobre protección de datos en psicología.

Detectives

Uno de los casos más especiales en lo que respecta a la protección de datos para autónomos son los detectives.

Es obvio que estos profesionales, por la naturaleza de su trabajo, no pueden solicitar a la persona investigada el consentimiento para tratar sus datos. Es por eso que el artículo 48.3 de la Ley 5/2014, de 5 de abril, de Seguridad Privada contempla que se puedan recabar datos sin consentimiento, siempre y cuando se obtengan a través de medios que no atenten contra la intimidad personal del individuo.

Por otro lado, la Agencia Española de Protección de Datos ha señalado que la información recabada en el curso de una investigación ha de cumplir tres requisitos principales: debe ser idónea, necesaria y proporcional.

Si necesitas más información, lo mejor es que consultes nuestra guía sobre detectives privados y protección de datos.

Centros educativos

Por norma general, los profesores ejercen su actividad mediante contrato laboral, ya sea por contrato privado o por oposiciones. En este caso, el encargado de velar por el cumplimiento de la ley de protección de datos es el propio centro.

Sin embargo, también hay profesionales que trabajan en guarderías o colegios como autónomos, como puede ser el caso de logopedas o técnicos de redes. En estos casos estos profesionales están más indefensos, sobre todo teniendo en cuenta que está en juego la protección de datos de menores.

En un centro educativo puede recabar información de diversa:

  • Entorno familiar y social
  • Datos y situación personal del menor
  • Información relativa a su escolarización

Los datos de los menores no podrán ser usados, por ninguna persona del centro, con otro objetivo que no sean fines educativos. Todos los profesores y el resto del personal del centro está obligado a guardar secreto profesional.

Los datos personales no podrán usarse para fines diferentes al educativo (función docente y orientadora).

Tanto el profesor como el resto del personal del centro que acceda a los datos de carácter personal de los alumnos, se encuentran sometidos al deber de guardar secreto.

Visita nuestra guía sobre protección de datos en centros educativos para más INFO.

Atico34. La empresa líder en el sector de la protección de datos puede ayudarte

Con la ayuda del equipo profesional de Grupo Atico34 podrás centrarte en lo que realmente importa, tu negocio y tus clientes, nosotros nos ocuparemos de que tus obligaciones de protección de datos estén siempre al día y conforme a la normativa.

No lo dudes más, busca nuestra oficina más cercana y descubre lo que podemos hacer por ti.

Nuestras oficinas

¿Necesitas un presupuesto? Escríbenos o llámanos al 914 896 419

He leído y acepto la política de privacidad.

2 Comments

Comments are closed.