La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal tiene por objetivo asegurar la protección y el buen tratamiento de los datos de las personas físicas. Los trabajadores por cuenta propia o las pymes deben cumplir con el reglamento LOPD cuando, en su actividad empresarial, recopilen información y datos de carácter personal. Es decir, cuando obtengan datos que identifiquen a las personas físicas. Pueden ser los clientes, el personal contratado o cualquier otro individuo que tenga alguna relación con la empresa y del cual se haya recabado información personal.
¿Para qué sirve la Ley Orgánica de Protección de Datos?
Esta ley, como su propio nombre indica, quiere proteger la información de las personas. Así pues, toda empresa o entidad que necesite contar con este tipo de datos se hace responsable de su archivo y tratamiento. Deberá responsabilizarse de la inscripción de ficheros ante el Registro General de Protección de datos, de que los datos sean verdaderos, de que no se revelen y de que los usuarios puedan tener acceso a los mismos si así lo desean, ya que están en su pleno derecho legal.
Consultoría LOPD: ¿qué tipos de datos hay?
Con arreglo a la ley, existen tres niveles de datos: básico, medio y alto. Aumentan según el grado de sensibilidad. Los datos básicos son los que corresponden a: nombre, apellidos, Documento Nacional de Identidad, número de la Seguridad Social, teléfono fijo o móvil, firma, dirección de correo electrónico, matrículas de vehículos y otras informaciones similares. Los datos de nivel medio son los que contienen, por ejemplo, infracciones penales, datos tributarios y administrativos o información referente al carácter, a la personalidad o a los gustos de los usuarios. Por último, en el nivel superior, nos encontraríamos con los datos relativos a religión y creencias, ideologías, salud, origen étnico, violencia de género y vida sexual. Si una empresa cuenta con datos de cualquiera de estos dos últimos niveles, estará obligada a someterse a auditorías al menos una vez cada dos años, para asegurar la confidencialidad y calidad de su tratamiento.
¿Qué implicaciones tiene la LOPD para autónomos?
El autónomo debe preocuparse de que su actividad y negocio cumplan con todos los requisitos legales. Dependiendo del tipo de labor que se lleve a cabo, estas exigencias serán unas u otras. No es lo mismo un autónomo cuyos clientes son solo empresas (que, por tanto, no disponen de datos de personas físicas) que el trabajador por cuenta propia que atiende a particulares. Veamos los tres casos que pueden darse.
1. Autónomos con empleados a su cargo
Si tienes empleados, entonces eres el responsable del tratamiento de sus datos. Por tanto, estás obligado a cumplir con la Ley Orgánica de Protección de Datos. Además de esto, es probable que tengas datos de clientes que también requieran la implantación de la ley. Recuerda los niveles que existen, ya que, si cuentas con datos del segundo, deberás someterte a auditorías.
2. Autónomos sin empleados a su cargo
En este caso, lo que hay que tener en cuenta es si el tipo de actividad económica requiere que recabes datos e información personales de individuos y estos datos se deben guardar en ficheros o no. De no ser así, lo más probable es que no estés sujeto al cumplimiento de la LOPD. Ahora bien, si tus clientes son particulares, probablemente, sí estés obligado a cumplir su normativa, ya que lo normal es que hayas obtenido algunos de sus datos personales, aunque pertenezcan al primer nivel.
3. Autónomos socios de una empresa S. L. o S. A.
En este caso, es la empresa la que debe encargarse de velar por la satisfacción de la ley. En todo caso, tu responsabilidad será encargarte, como socio y administrador, de que esta cumpla con ella. Es decir, la responsabilidad no es directamente tuya, como lo sería si fueras un trabajador por cuenta propia, sino que es de la empresa como tal. Tú deberás cumplir con tu obligación con la empresa.
¿Qué debo hacer para cumplir con la LOPD?
Para cumplir con la Ley Orgánica de Protección de Datos, has de llevar a cabo ciertos trámites ante la Agencia Española de Protección de Datos, que es el organismo institucional que vela por el cumplimiento de esta ley y se encarga de garantizar la protección de los datos y los derechos de sus poseedores. Los trámites que has de realizar son los siguientes: identificación de ficheros que contengan información personal, identificación de su nivel de seguridad, identificación de su administrador, formación del responsable, información a los dueños de los datos e inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.
Puedes optar por hacer los trámites de manera personal, pero es mucho más recomendable dejarse asesorar por expertos en consultoría LOPD. Los trabajos burocráticos siempre son complejos y el coste de hacerlos mal es muy superior al de los honorarios de un especialista. Si queremos cumplir con la Ley Orgánica de Protección de Datos, es altamente recomendable que nos dejemos asesorar por un experto. Lo mejor es no arriesgarse, ya que, en caso de infracción, se puede aplicar una sanción que va desde 900 €, en las irregularidades más leves; hasta 600.000 €, en las situaciones más graves.
Además de las complicaciones económicas que puede suponer incurrir en complicaciones respecto a la normativa, has de calcular otro coste, el de la mala imagen empresarial que puede producir el hecho de no cumplir con la legislación vigente. En especial, en un tema tan sensible como la protección de datos personales. Conseguir clientes ya es suficientemente dificultoso como para añadirle un obstáculo más. Así pues, cumplir el reglamento LOPD es imprescindible para que nuestra actividad se encuentre dentro del marco legal y gocemos de una imagen laboral seria y fiable para todos nuestros interlocutores. Es una de las facetas del negocio en las que vale la pena poner toda la carne en el asador y asegurarse al 100 % de que todo se hace correctamente.