Conoce Atico34 - Solicita presupuesto
LOPDGDD & RGPDProfesionales

Protección de datos para autónomos (Ley LOPD y RGPD)

¿Cómo se aplica la normativa de protección de datos para autónomos? ¿Cómo afecta la LOPD y el RGPD a los autónomos? Aunque los autónomos son personas físicas, en el desempeño de su actividad económica o comercial, pueden tratar con datos personales de clientes, proveedores o de empleados a su cargo, por ello también están obligados a cumplir con esta normativa. En este artículo explicamos cómo proceder a la adaptación de la nueva Ley de Protección de Datos.

¿Es obligatoria la Protección de Datos para autónomos?

De la misma manera que es obligatoria la protección de datos en empresas, también es obligatoria la protección de datos para autónomos, ya que en el desempeño de su actividad profesional, pueden tratar datos personales de clientes, empleados (cuando los tienen), posibles colaboradores y proveedores (cuando se trata de personas físicas, es decir, otros autónomos).

Así, como responsable del tratamiento, el autónomo tiene las mismas obligaciones en materia de protección de datos que una empresa, atendiendo a la naturaleza y tipos de datos, así como a los tratamientos que va a realizar.

Para una adecuada adaptación LOPD, los autónomos tienen que seguir una serie de pasos (que veremos más adelante) y aplicar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales que manejan. Esto implica tener ciertos conocimientos sobre la materia y mantenerse actualizado respecto a posibles modificaciones de la normativa o nuevas obligaciones, por ello podemos decir que prácticamente es obligatorio contratar una empresa de protección de datos.

Los autónomos están obligados a cumplir el RGPD y la LOPD (o LOPDGDD) siempre que recopilen datos personales de usuarios.

Los autónomos que no cumplan con sus obligaciones de protección de datos, están expuestos a recibir sanciones de la AEPD (Agencia Española de Protección de Datos), que en los casos más graves podrían alcanzar los 20 millones de euros o el 4% de la facturación anual.

Descubre en Grupo Atico34 las mejores tarifas en protección de datos para autónomos.

tarifas proteccion datos autonomos

¿Qué leyes de protección de datos deben cumplir los autónomos?

Todos los trabajadores autónomos deben cumplir el RGPD y la LOPDGDD cuando recaben y traten datos de carácter personal (datos de personas físicas que puedan servir para identificarlas, como son, por ejemplo, el nombre y los apellidos, el número de teléfono, la dirección postal, una imagen, etc.).

Cualquier profesional autónomo tiene la obligación de cumplir la ley de protección de datos cuando recabe información personal de los usuarios. Por tanto, la protección de datos para autónomos es igual de obligatoria que para cualquier otra empresa u organización.

RGPD: El Reglamento General de Protección de Datos es la normativa europea de protección de datos. En lo que respecta a los autónomos y RGPD, este establece una serie de principios de los que se derivan las obligaciones que deberán poner en práctica los trabajadores por cuenta propia para adaptarse a él y cumplirlo.

Estas obligaciones, que detallaremos más abajo, se resumen en:

  • Asegurar que el tratamiento es lícito, es decir, que el autónomo cuenta con una base jurídica que legitima el tratamiento datos (puede ser el consentimiento expreso o cualquiera otra de las bases jurídicas recogidas en los artículos 6 y 9 del RGPD, que hacen posible, en determinadas circunstancias, el uso de datos personales sin consentimiento de los interesados).
  • Cumplir con el deber de informar sobre los tratamientos de datos que se van a realizar a los interesados.
  • Adoptar y aplicar medidas de seguridad técnicas y organizativas que garanticen la confidencialidad, integridad y disponibilidad de los datos.
  • Garantizar y atender las solicitudes de los derechos ARCO o ARSULIPO de los interesados (acceso, rectificación, supresión, limitación, portabilidad y oposición).
  • Gestionar las brechas de seguridad, lo que implica que si estas brechas han puesto en riesgo datos personales, se deberá notificar de ello tanto a los interesados como a la AEPD, en un plazo no superior a 72 horas desde que se detectó la brecha.
  • Designar, en caso de tener la obligación de ello, un Delegado de Protección de Datos (DPO). En el caso de los autónomos, salvo actividades que impliquen el tratamiento de datos personales a gran escala o que se traten datos de categorías especiales (art. 9 del RGPD), lo habitual es que no sea necesario nombrar un DPO.

LOPD: La Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD o LOPD) es la normativa española en materia de protección de datos. Si bien no se trata de una transposición (ya que los reglamentos europeos no lo requieren), esta ley sigue prácticamente la totalidad de la regulación establecida en el RGPD, con algunas ampliaciones o particularidades propias (y permitidas por el legislador comunitario).

Por lo tanto, respecto a LOPD y autónomos, las obligaciones que hemos visto en el punto anterior son las mismas, por lo que al cumplir con la LOPD para autónomos, se cumple también el RGPD.

Tipos de autónomo que contempla la Ley de protección de datos. ¿Eres uno de ellos?

Las obligaciones en materia de protección de datos para autónomos pueden variar en función del tipo de autónomo del que se trate, puesto que hay diferentes tipos de trabajadores por cuenta propia, lo que puede implicar un nivel de cumplimiento diferente respecto a determinadas obligaciones de la normativa.

Autónomos sin empleados a su cargo

Los autónomos sin empleados a su cargo son, quizás, los más comunes; son los autónomos que no cuentan con ningún tipo de personal empleado y que ejercen íntegramente su actividad profesional, por ejemplo, electricistas, fontaneros o conductores de taxi. Así mismo, también puede tratarse colaboradores o freelance contratados en una empresa, tendrían consideración de autónomos, aunque no están obligados a darse de alta en el RETA (Régimen de Trabajadores Autónomos), si esta actividad no es su principal sustento económico.

En relación con la protección de datos para autónomos sin empleados, tendrán que cumplir la normativa cuando traten datos de carácter personal de sus clientes, socios o proveedores, cuando estos sean personas físicas.

Autónomos socios de una empresa

Se denominan autónomos societarios aquellos que han dado el paso de crear su propia sociedad mercantil, o entrar como socio en una. Normalmente, la forma jurídica es la Sociedad Limitada.

Se pueden distinguir dos tipos de autónomos societarios. Por un lado, están los socios administradores, los cuales realizan labores de gerencia en la empresa y poseen un mínimo del 25% de las acciones. Por otro, están los socios sin labores directivas, los cuales trabajan en la empresa y poseen, al menos, un 33% del capital social.

También pueden considerarse autónomos societarios quienes no tengan acciones de la empresa, pero convivan con una persona que sí posea un 50% de las participaciones.

La protección de datos para autónomos societarios es algo más complicada que para el resto, por el hecho de formar parte de una empresa que, probablemente, maneje mayor cantidad de información de clientes o proveedores.

Autónomos con empleados a su cargo

¿Puede tener un autónomo empleados a su cargo? La respuesta es SÍ. En todo caso, hay que tener en cuenta ciertos factores.

Los autónomos pueden establecer relaciones de índole laboral con otros autónomos. Sin embargo, en este caso se tratará de un contrato mercantil y no uno laboral. El autónomo que trabaje para ti no es tu empleado ni se le pueden imponer horarios, no existe un contrato laboral entre ambos.

Otra cosa distinta es contratar trabajadores por cuenta ajena. En este caso, el autónomo sí estará contratando a un trabajador, no a otro autónomo, por lo que tendrá que hacerse cargo de los pagos a la Seguridad Social. Es necesario crear una cuenta de cotización, dar de alta al trabajador en la S. Social y registrar el contrato laboral en el Servicio Público de Empleo Estatal (SEPE).

En cualquier caso, al tratar con datos personales de personas físicas, se debe cumplir la normativa de protección de datos.

Autónomos TRADE o económicamente dependientes

El autónomo dependiente es aquel trabajador por cuenta propia que obtiene más del 75% de los ingresos de un mismo cliente. Puede trabajar para otros clientes, siempre y cuando los ingresos no superen el 25% del total. Su actividad está diferenciada de los trabajadores por cuenta ajena de la empresa y, para desarrollarla, emplea sus propios recursos.

Los requisitos en materia de protección de datos para autónomos TRADE son los mismos que para el resto de trabajadores por cuenta propia.

Profesionales autónomos colegiados

Son autónomos que están adscritos a algún Colegio Profesional, por ejemplo de abogados o procuradores. Algunos de ellos no cotizan en el RETA, sino a través del pago de mutualidades a su Colegio Profesional.

¿Conoces ya nuestros servicios de protección de datos para autónomos? Ponte en contacto con nosotros.

tarifas proteccion datos autonomos

¿Cómo cumplir la ley de protección de datos si eres autónomo?

Entendemos que ser autónomos es muy duro y, que a veces, estas normas pueden ser difíciles de entender o nos quitan tiempo para atender correctamente a los clientes.

Por eso, desde Grupo Atico34 te recomendamos contar con el asesoramiento de una consultora experta en materia de privacidad para que te pueda guiar y ayudar a cumplir el RGPD y la LOPD para autónomos.

En cualquier caso, para cumplir con la protección de datos, los autónomos, cómo decíamos más arriba, deben cumplir con una serie de obligaciones, para lo que tendrán que poner en práctica las siguientes acciones y pasos.

Registro de Actividades de Tratamiento

Tendrás que llevar un registro de actividades de tratamiento, si en tu negocio tratas datos personales a gran escala o tratas datos de categorías especiales (art. 9 RGPD), también si tienes instalado un sistema de videovigilancia.

El registro de actividades de tratamiento, que es un documento a nivel informativo, que tiene que mantenerse actualizado, debe incluir la siguiente información:

  • Nombre y datos de contacto de responsables y encargados del tratamiento o de sus representantes, y del Delegado de Protección de Datos (si lo hubiera)
  • Objetivos para los que se recogen los datos (comerciales, publicitarios, informativos, etc.)
  • Descripción de las categorías en las que se incluyen la información personal
  • Terceros a los que se van a facilitar los datos, incluyendo si se trata de países extranjeros o entidades internacionales.
  • Plazos relativos a la supresión de datos.
  • Descripción de las medidas técnicas y organizativas que se van a desarrollar para garantizar la seguridad de la información.

modelo registro de actividades de tratamiento rgpd

Análisis de riesgos

Para poder adoptar las medidas de seguridad más adecuadas y efectivas para proteger la confidencialidad, integridad y disponibilidad de los datos, es necesario hacer los correspondientes análisis de riesgos de los tratamientos de datos que vayas a realizar.

El análisis de riesgos permite identificar los riesgos que pueden derivarse de un tratamiento de datos personales y determinar el nivel de impacto que tendría esta amenaza para los derechos y libertades de los interesados.

Evaluación de Impacto

Cuando el análisis de riesgos determine que existe un riesgo alto para los derechos y libertades de los interesados o se quiera realizar un tratamiento de datos de categorías especiales, será obligatorio realizar una evaluación de impacto en protección de datos.

ley proteccion de datos autonomos

Contrato de encargo de tratamiento

Si el autónomo ha contratado un servicio con un proveedor que suponga el acceso a los datos personales que trata, deberá firmar con este proveedor un contrato de encargo de tratamiento, en el que deberá especificar la finalidad del tratamiento, las medidas de seguridad y el resto de obligaciones que debe cumplir el proveedor respecto a los datos cedidos.

Formación

El responsable del tratamiento, normalmente en el caso de los autónomos es uno mismo, deberá tener una mínima formación en la materia que le permita tratar los datos conforme a la normativa.

Información a los propietarios de los datos

El autónomo, como responsable del tratamiento, informará a los interesados (personas físicas titulares de los datos) sobre:

  • Datos identificativos del responsable del tratamiento y, en su caso, del encargado del tratamiento y el DPO.
  • Tipos de datos que se recogerán.
  • Finalidad del tratamiento.
  • Base legitimadora del tratamiento.
  • Si los datos serán cedidos a terceros.
  • Si se efectuarán transferencias internacionales de datos.
  • Plazo de conservación de los datos.
  • Cómo ejercer los derechos ARCO y el derecho a reclamar ante la AEPD.

Plazo de conservación de los datos

Cómo hemos visto en el punto anterior, se debe informar a los interesados del período de conservación de los datos; ahora bien, ni el RGPD ni la LOPDGDD citan explícitamente un período de conservación de los datos, sino que dejan en manos del responsable del tratamiento decidir cuál debe ser ese período mínimo de conservación, mencionando, en cualquier caso, que este será el mínimo necesario para cumplir con la finalidad para la que los datos fueron recabados.

Para establecer este plazo de conservación de datos personales, el autónomo deberá tener en cuenta no solo esta indicación de la normativa de protección de datos, sino también aquellas otras leyes o normas que puedan afectarles y que marquen períodos de conversación de documentación determinados (como la normativa fiscal, el Código de Comercio, Seguridad Social, normativa sanitaria, etc.).

Auditorías periódicas

Para cumplir con la normativa de protección de datos para autónomos, hay que establecer unos procedimientos que permitan analizar periódicamente el cumplimiento de la ley, aplicando así el principio de accountability o responsabilidad proactiva, que permite al responsable del tratamiento demostrar ante las autoridades de control (AEPD) que cumple con la ley. Además, también servirá para subsanar aquellos problemas de cumplimiento que se detecten.

Nos referimos, por tanto, a la auditoría de protección de datos, que si bien ya no son obligatorias, sí que se recomienda realizarlas, porque te servirán para detectar posibles problemas o riesgos de seguridad, que podrían derivar en una denuncia y una sanción, y, cómo hemos dicho, servirán como prueba de que se han aplicado las medidas correspondientes en materia de protección de datos en un posible proceso de inspección de la AEPD.

Al tratarse de autónomos, lo más recomendable es encargar estas auditorías a una consultora de protección de datos, de manera que el informe sea lo más completo y exhaustivo posible y las recomendaciones correspondientes sean completamente objetivas.

Verifica en un minuto que cumples con la normativa de protección de datos

¿Necesitas saber si cumples con la ley de protección de datos para autónomos? En Grupo Atico34 podemos ayudarte. Contamos con una herramienta automatizada que te permite saber en unos sencillos pasos si estás cumpliendo con la normativa.

Si te estabas preguntando cómo hacer la protección de datos uno mismo, nosotros te damos la mejor solución. Pero además, te ofrecemos mucho más.

En Atico34 contamos con un servicio específico para Autónomos

Grupo Atico34 cuenta con un equipo profesional especializado en la protección de datos. Los años de experiencia y nuestros casos de éxito nos avalan. A lo largo de nuestra trayectoria hemos dado servicio a empresas de todos los tamaños y envergaduras, pero también hemos ayudado a una gran cantidad de profesionales autónomos a cumplir la normativa de protección de datos gracias a nuestro servicio personalizado.

Nuestros servicios para la protección de datos van desde el análisis previo para determinar tu nivel de cumplimiento actual, hasta la redacción de documentación, contratos o formularios, pasando por la gestión de solicitud de derechos ARCO, realización de análisis de riesgos y, si lo necesitas, designación del DPO.

Además, nuestros abogados expertos en protección de datos te ayudarán a resolver cualquier duda y a mantenerte actualizado ante cualquier novedad legislativa que pueda afectar a tu negocio.

¿Cuánto cuesta el alta en nuestro servicio para trabajadores autónomos?

Puede que hayas visto algún anuncio o promoción de protección de datos para autónomos gratis, pero o es un fraude o es un servicio deficiente, que podría dejar tu negocio expuesto a sanciones. Contratar un servicio de protección de datos para tu negocio, no tiene por qué ser caro.

Si te preguntas cuánto cuesta la protección de datos, como autónomo, el precio final dependerá de las necesidades derivadas de tu actividad profesional y el tipo y volumen de datos personales que trates para su desarrollo. Así mismo, ofrecemos muchas facilidades de pago. Ponte en contacto con nosotros, cuéntanos tu caso y pídenos presupuesto sin compromiso.

Conoce nuestros servicios y pide presupuesto sin compromiso.

tarifas proteccion datos autonomos

Atico34, la empresa líder en el sector de la protección de datos puede ayudarte

Con la ayuda del equipo profesional de Grupo Atico34 podrás centrarte en lo que realmente importa, tu negocio y tus clientes, nosotros nos ocuparemos de que tus obligaciones de protección de datos estén siempre al día y conforme a la normativa.

No lo dudes más, busca nuestra oficina más cercana y descubre lo que podemos hacer por ti.

2 Comments

Comments are closed.