Cumplimiento de la normativa de protección de datos para trabajadores por cuenta propia

Autor: Dudatis.com

Cumplimiento de la normativa de protección de datos para trabajadores por cuenta propia

Como las empresas, los trabajadores por cuenta propia deben contemplar la protección de datos y cumplir con la normativa vigente cuando traten datos de carácter personal. En esta entrada detallaremos todos los aspectos relacionados con la normativa aplicable, sanciones y cómo cumplir con la ley.

Normativa que se ha de cumplir

Siempre que un autónomo o freelance trate con datos de carácter personal, independientemente del tipo que sea (societario, con trabajadores a cargo, sin trabajadores…), debe tener en cuenta el cumplimiento obligado de dos normativas concretas: la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y el Reglamento General de Protección de Datos (RGPD).

Ventajas que se obtienen al cumplir con la normativa

Al cumplir con la normativa se obtienen diversas ventajas:

  • Ofrecer una imagen seria y de confianza a nuestros clientes.
  • Mejorar la seguridad de la información y la gestión de la misma.
  • Seguridad jurídica al contar con el consentimiento de los interesados para el tratamiento de datos y al tener contratos redactados con terceros en caso de cesión de dichos datos.
  • Evitar posibles fugas de información personal.
  • Contar con medidas de seguridad adecuadas a la clase de datos personales a tratar y el lugar en el que se van a almacenar.

Sanciones a las que se expone si no se ajusta debidamente a ley

No cumplir con la LOPD y el RGPD tiene las siguientes sanciones, que se aplicarán de igual manera, independientemente de que el infractor sea un autónomo o una empresa:

  • Sanciones leves: multa hasta 40.000 euros.
  • Sanciones graves: multa entre 40.001 euros y 300.000 euros.
  • Sanciones muy graves: multa entre 300.001 euros a 20 millones de euros (o el 4% del volumen de facturación, la cuantía que sea superior).

Cumple la normativa siguiendo estos pasos

Si eres trabajador por cuenta propia y quieres cumplir con las obligaciones de protección de datos, debes seguir los siguientes pasos:

1. Registro de Actividades de Tratamiento

El registro de actividades de tratamiento sustituyó a la obligación de inscribir los ficheros en el Registro de la Agencia Española de Protección de Datos (AEPD) y sirve para documentar el flujo de datos personales que se manejan dentro de un negocio. El registro de actividades debe incluir información como:

  • Identificación y datos de contacto del responsable o encargado del tratamiento.
  • Los fines del tratamiento.
  • Descripción de categorías de interesados y datos tratados.
  • Categorías de destinatarios (si hay cesión de datos a terceros).
  • Transferencia de datos internacionales y garantías (si procede).
  • Plazos previstos para la eliminación de los datos.
  • Descripción de las medidas de seguridad adoptadas para la protección de datos.

2. Análisis de riesgos

Es necesario llevar a cabo un análisis de riesgos para determinar las medidas de seguridad necesarias que el autónomo debe implementar para asegurar la protección de los datos personales de sus clientes, proveedores y cualquier otro interesado.

3. Evaluación de Impacto

En determinadas circunstancias, será necesario llevar a cabo una evaluación de impacto para determinar los riesgos que pueden surgir y minimizar la posibilidad de que ocurran, implementando las medidas de seguridad correspondientes.

4. Elaboración del Documento de Seguridad

Elabora un Documento de Seguridad en el que se detallen todas las actividades relacionadas con el tratamiento de datos personales realizadas por el autónomo. Este documento debe contener información como:

  • El registro de actividades.
  • Medidas de seguridad implantadas.
  • Registro de incidencias.
  • Contratos de cesión de datos.
  • Contratos de encargo de tratamiento.

5. Información a los propietarios de los datos

El RGPD establece la obligación de informar a los interesados, es decir, los propietarios de los datos, sobre varios aspectos relevantes relacionados con el tratamiento de sus datos personales.

6. Plazo de conservación de los datos

Los profesionales por cuenta propia deben informar a sus interesados del plazo de conservación de los datos personales que están tratando.

7. Auditorías periódicas

Se deben realizar auditorías periódicas de protección de datos, llevadas a cabo por expertos externos en la materia, que puedan evaluar el cumplimiento correcto de la normativa.

Solicita varios presupuestos para cumplir con el RGPD y asegurarte de que cumples con todas las obligaciones legales en cuanto a protección de datos.


0 Comentarios

En Dudatis.com, nos encanta que participes y expreses tus opiniones. Tu voz es importante para nosotros. Siéntete libre de comentar y compartir tus ideas. Esperamos con interés tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Apreciamos tu participación, y te pedimos que respetes nuestras normas. Recuerda que los campos marcados con * son obligatorios.