Autónomos y ley de Protección de datos personales.

La protección a los datos personales de las personas físicas es un derecho fundamental recogido en la Constitución española en su artículo 18.4 el cual establece que¨La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos¨.

Las diferentes normativas en protección de datos, tanto a nivel europeo como en España, vienen a establecer la forma en que autónomos, empresarios y organizaciones públicas y privadas deben realizar el tratamiento de los datos personales para garantizar la privacidad de los ciudadanos.

El Reglamento Europeo de Protección de datos y la nueva LOPD-GDD persiguen evitar que durante el tratamiento de los datos se hagan intromisiones innecesarias en la privacidad de los ciudadanos. Además de inculcar en los autónomos-empresarios una actitud proactiva como responsables del tratamiento desde el diseño y por defecto, lo que hoy conocemos como Principio de Accountability.

En este artículo vamos a responder a las principales dudas que tenéis los Autónomos en el desarrollo de vuestra actividad empresarial.

¿Qué se considera un dato personal?

Como autónomo debes tener en consideración que el Reglamento (UE) 2016/679 del parlamento europeo y del consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos define como dato personal ¨toda información sobre una persona física identificada o identificable («el interesado»).

Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona¨.

Es decir:

  • Un número de teléfono
  • Un email
  • El DNI
  • Una matrícula de coche
  • Un número de cuenta para elaborar una factura

Son todos elementos que podrían hacer identificable a una persona y por lo tanto se deben de considerar un dato personal.

¿Qué es un tratamiento de dato personal?

Asimismo, el RGPD define el tratamiento de datos como¨cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no…¨, y a modo de ejemplo, y sin ser estos los únicos tratamiento que se puedan realizar, se indican los siguientes:

  • Obtención
  • Extracción
  • Registro                             
  • Consulta
  • Conservación
  • Difusión
  • Supresión
  • Destrucción

Soy autónomo, ¿debo cumplir con la LOPD-GDD?

autonomo-cumplir-lopd

Para responder a esta pregunta y saber si tú como autónomo debes cumplir con la Ley Orgánica de Protección de Datos Personas y Garantía de derechos digitales LOPDGG, haz la siguiente verificación:

¿En tu actividad empresarial realizas alguna acción de las antes indicadas?

¿Necesitas gestionar datos personales de tus clientes, trabajadores o proveedores para el desarrollo de tu actividad empresarial?

¿ Los datos no están anonimizados? es decir, que son datos que identifican o hacen identificable a una persona.

Si tu respuesta ha sido , sin duda alguna tú estás realizando tratamiento de datos personales, y por consiguientes está en la obligación de cumplir con la normativa vigente de Protección de Datos Personales.

Algunos ejemplos de tratamiento de datos personales pueden ser:

  • gestión de personal y administración de nóminas,
  • acceso o consulta a bases de datos de contactos que contengan datos personales,
  • triturado de documentos que contengan datos personales,
  • publicación o colocación de una foto de una persona en un sitio web,
  • almacenamiento de direcciones IP o MAC,
  • grabación de vídeo (CCTV).
  • altas y bajas de asociados

¿Cómo cumplo con la LOPD-GDD?

El RGPD como la ley española en Protección de datos personal es aplicable para todos aquellos que hagan un tratamiento de datos fuera de su ámbito domestico.

Por tanto, si realizas algunos de los tratamientos mencionados u otros distintos serás considerado por la ley de Protección de Datos Personas y Garantía de Derechos Digitales (LOPDGDD) como Responsable de Tratamiento.

Como empresario autónomo tienes la obligación de implementar medidas técnicas, legales y organizativas para cumplir con los principios que rigen el tratamiento de datos personales. Estos principios buscan garantizar un uso legal, adecuado y responsables de los datos personales y evitar la intromisión en la privacidad de los titulares de los mismos.

Las medidas técnicas, legales y organizativas a implementar no están estipuladas de manera concreta en la normativa, sino que dependerá de la actividad que realice cada Responsable de Tratamiento.

¿Qué puedo hacer para cumplir con la ley?

Para detectar los posibles riesgos que supone el tratamiento que se realiza bajo tú responsabilidad es necesario que hagas un análisis de riesgos o evaluación de impacto de los distintos tratamientos. Seguidamente, con los resultados obtenidos se debe elaborar un plan estratégico de implementación de las medidas de seguridad que apalien los riesgos existentes, así como aquellos que pudieran aparecer a medio y largo plazo.

Lo más recomendable es buscar asesoramiento especializado en la materia para que puedan hacerte un análisis a profundidad. Un Delegado en Protección de Datos puede ayudarte a detectar y clasificar los distintos tratamiento que haces elaborar medidas especificas que te ayuden a cumplir con la responsabilidad proactiva que te exige la ley.

Si tienes cualquier duda contacta con nosotros y responderé todas tus dudas sobre autónomos y Protección de datos.