Los cambios en la normativa sobre protección de datos que se han producido en los últimos dos años han multiplicado las dudas de empresas y profesionales sobre lo que deben hacer para evitar sanciones. La protección de datos por los autónomos es un tema que afecta a la práctica totalidad de los inscritos en el RETA, así que conviene estar al tanto de las obligaciones que hay que cumplir.
¿Cómo afecta a los autónomos la Ley de Protección de Datos?
La LOPD es de aplicación a todas aquellas personas físicas o jurídicas que traten con datos personales de particulares. En el caso concreto de los autónomos, la mayoría de ellos trabajan con información de este tipo, ya sean datos de clientes, de proveedores o de sus propios empleados.
Siempre que se traten datos personales de terceras personas con una finalidad no doméstica, existe la obligación de cumplir tanto el RGPD como la LOPD.
Así funciona la Ley de Protección de Datos para autónomos
A continuación se exponen algunas de las obligaciones más importantes que hay que cumplir en relación con este tema:
Consentimiento expreso
El autónomo debe contar con un formulario en el que solicite a las personas cuyos datos personales va a manejar, el consentimiento expreso para tratar sus datos. Además, no vale con el consentimiento expresado por los interesados antes de la entrada del RGPD, debe solicitarse de nuevo.
Limitar el tratamiento de datos
Al recoger los datos personales se indica al interesado el objetivo de esta acción, por eso el autónomo debe limitarse a usar la base de datos únicamente para cumplir la finalidad para la que se creó la misma.
Labores administrativas
Tras la entrada en vigor del RGPD los autónomos tienen que borrar periódicamente de sus archivos aquellos datos que no sean imprescindibles. Así como notificar a la AEPD en un plazo de 72 horas las incidencias relacionadas con datos personales.
Respeto a los derechos ARCO
El autónomo debe garantizar que los titulares de los datos personales que está gestionando pueden ejercitar sus derechos de acceso, rectificación, cancelación y oposición. Así como los nuevos derechos a la portabilidad de los datos y el derecho al olvido.
A través de estos derechos se da a los titulares de los datos personales potestad de decidir sobre el uso de los mismos cuando han sido cedidos. Incumplir el respeto a estos derechos es una de las infracciones más graves en materia de protección de datos.
¿Qué sanciones se pueden imponer?
La Agencia Española de Protección de Datos puede sancionar la vulneración de la normativa sobre protección de datos por autónomos con sanciones que pueden llegar a ser de hasta 20 millones de euros o un 4 % de la facturación anual en los casos más graves.
El endurecimiento de las sanciones es otro de los cambios importantes que ha traído el RGPD, una buena muestra de lo en serio que se toma Europa todo lo referente a la protección de datos. Por eso, como autónomo, más vale prevenir que curar y tomar medidas para adaptarse a la legislación y evitar posibles sanciones.