Con el paso de los años, el tratamiento de los datos ha ido cobrando cada vez más importancia, resultando imprescindible. Debemos ser conscientes de que los datos personales que manejamos no nos pertenecen y, por tanto, tenemos la responsabilidad de hacer un uso correcto de los mismos.

Pese a ello, muchas empresas y trabajadores por cuenta propia siguen desconociendo los aspectos más importantes de la protección de datos en España. ¿Es obligatorio tener una política para proteger los datos? Te lo explicamos a continuación.

La protección de datos es obligatoria para todo tipo de empresas

Sí, es obligatorio tener una política para proteger los datos en tu empresa. Todas las compañías y organizaciones que recojan y realizan el tratamiento de los datos personales, independientemente de su tamaño, deben adecuar su actividad a la normativa vigente si no lo han hecho ya.

Por ejemplo, si en tu pequeña (o gran) compañía recogéis el nombre y los apellidos de un cliente, tenéis el email de un proveedor o contáis con un listado de números de teléfono, estáis realizando un tratamiento de datos personales.

La razón es clara: una empresa que recoja cualquier tipo de información debe velar por la privacidad de ellos. Tu compañía mejorará su credibilidad frente a los clientes o proveedores, además de conseguir una organización de datos de carácter personal recopilados (evitando que queden desperdigados).

En caso de que incumplas la legislación, la administración puede imponerte diferentes tipos de sanciones económicas. Claro está que estas cuantías dependen de la gravedad de la infracción.

protección datos

Cuáles son las obligaciones de tu empresa o como autónomo

Tanto trabajadores por cuenta propia como empresas debéis:

  • Obtener consentimiento expreso para tratar los datos personales por parte de las personas titulares o sus representantes legales.
  • Deber de: debéis informar a las personas titulares de los datos de la recogida de estos y de la finalidad del tratamiento. Hay que tratar estos datos de manera proporcional al fin para el que fueron recabados.
  • Implementar medidas de seguridad para proteger la información.
  • Facilitar y garantizar  los derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.
  • Asegurarse que en las relaciones con terceros que prestan servicios a nuestra empresa que comporten el acceso a datos personales, cumplan la normativa.
  • Elaborar, mantener y aplicar un documento de seguridad que refleje y describa las medidas de seguridad que se emplean.

Datos excluidos de la LOPD (LOPDGDD) y del RGPD

Sin embargo, has de saber que existen determinados datos de carácter personal que estarán excluidos de la normativa. Son los siguientes:

  • Los realizados o mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas.

  • Datos de personas jurídicas y de contacto, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.

  • Datos de empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o naviero.

  • Datos de personas fallecidas.
  • A los establecidos para la investigación del terrorismo y de formas graves de delincuencia organizada.

Terminaremos destacando que las comunidades de propietarios, las entidades sin ánimo de lucro, los organismos públicos, las asociaciones y las comunidades de bienes también deben cumplir con la protección de datos. De lo contrario, como sucede a quienes tenéis una empresa o sois autónomos, se enfrentan a sanciones por incumplimiento.

contacto aquino perez