La legislación de protección de datos es una obligación para todos los profesionales y personas jurídicas que cuenten con un fichero de datos. En este artículo te explicamos por qué los autónomos deben cumplir con el RGPD que entró en vigor el 25 de mayo de 2018 y te damos consejos para que te resulte más sencilla la adaptación.
Por qué los autónomos deben cumplir con la LOPD
La Ley Orgánica de Protección de Datos (LOPD) de 1999 es el primer texto legislativo que reguló la gestión de los datos personales y que obligaba a controlar la gestión, sobre todo desde la óptica de garantizar los derechos del usuario. Hemos de indicar que si bien el RGPD ha ampliado los supuestos, no ha invalidado el articulado, que sigue vigente. La base está en los derechos ARCO que has de tener en cuenta porque siguen siendo la base para trabajar con los clientes y/o usuarios.
1. Acceso
Tienes que garantizar que cualquier persona que figure en tu base de datos acceda a su información fácilmente. La LOPD es un texto genérico y, por lo tanto, era suficiente con que facilitases un correo electrónico para que te enviasen la solicitud; tú, posteriormente, tendrías que facilitar la información que tenías de la persona.
2. Rectificación
Otro aspecto igualmente importante es garantizar que quien accede a sus datos pueda cambiarlos en cualquier momento si lo considera oportuno. Es posible que un cliente cambie de dirección, que sus datos se hayan recogido mal o que incluso varíe su estado civil; has de ofrecer la posibilidad para que modifique esa información a petición de parte.
3. Cancelación
De la misma manera que has de garantizar el acceso y facilitar el alta, has de incluir un contacto para que el usuario se dé de baja de tu base de datos cuando lo considere oportuno. La idea es que si en algún momento finaliza la relación comercial, tú no has de tener más datos en tu poder que los estrictamente necesarios para cumplir con tus obligaciones fiscales.
4. Oposición
Como autónomo, tendrás que informar del tratamiento de datos para que en un momento determinado el usuario pueda negarse a que se utilice su información. Si una persona te compra un producto o servicio pero no quiere figurar en ninguna lista de clientes para que le manden publicidad, ha de poder manifestarlo antes.
Por qué los autónomos deben cumplir el RGPD
El Reglamento Europeo de Protección de Datos (RGPD) es más exigente para el autónomo porque introduce nuevas obligaciones que ha de cumplir, tanto con el usuario como en la gestión de las incidencias en los sistemas de almacenamiento. Ciertamente, las responsabilidades que tienes que asumir son mayores y es importante que las conozcas porque el régimen sancionador se ha endurecido hasta el punto de que podrías pagar en multas el 4 % de tu facturación o hasta 20 millones de euros.
1. Consentimiento expreso
Aunque no era la norma genérica, la LOPD sí prevía la posibilidad de que se diese un consentimiento tácito en la gestión de datos de carácter personal. La principal diferencia es que el RGPD exige un consentimiento claro, expreso e inequívoco por parte del usuario. Esto obliga a preguntarle expresamente si nos da su autorización para que utilicemos sus datos personales.
Ten en cuenta que este consentimiento tienes que solicitarlo de nuevo y no vale con la autorización que podías tener con la LOPD. En consecuencia, has de preparar un formulario adaptado a las exigencias de la nueva legislación y asegurarte de que la persona da su consentimiento.
2. Acotar el tratamiento de datos
En la LOPD existía un margen de interpretación a la hora de gestionar datos personales que con la última legislación se ha limitado; la idea es que solo puedas almacenar y utilizar esos datos en el caso de que haya un interés legítimo.
Has de tener en cuenta que cuando tengas un fichero de datos personales tienes la responsabilidad de utilizarlo solo para lo estrictamente necesario y, en caso de duda, has de priorizar los derechos del usuario.
3. Autorregulación
Antes de que se promulgase la nueva ley había una serie de gestiones que realizar con la Agencia Española de Protección de Datos (AEPD) que ahora pasan a ser responsabilidad del autónomo. Hoy ya no va a ser suficiente con enviar datos a la AEPD, sino que te tendrás que encargar de algunas responsabilidades.
Los dos puntos más importantes son el nombramiento de un Delegado de Protección de Datos (DPO) y la obligación de eliminar periódicamente la información no imprescindible. Además, tienes que responsabilizarte de enviar a la AEPD la notificación de cualquier incidencia en un plazo máximo de 72 horas desde que esta se origine.
Todas estas nuevas condiciones te obligan a garantizar que el protocolo de tratamiento de datos se va a adaptar a las nuevas demandas. Lo común es que para todas estas gestiones te dirijas a un especialista en la materia.
4.Extensión de derechos
En el RGPD hay una extensión de derechos ARCO que se manifiesta de dos maneras diferentes porque el objetivo es mejorar las garantías para los usuarios.
En primer lugar con el derecho a la portabilidad, que implica que tienes que facilitar la lectura de los datos personales al usuario en un soporte fácil de consultar, como puede ser una extensión doc o xml. La idea es que cualquier persona pueda consultar sus datos sin tener dificultades para ello.
El llamado derecho al olvido es una extensión del derecho de oposición e implica que los datos personales puedan ser borrados de foros y motores de búsqueda, siempre y cuando no haya una colisión con el derecho a la información.
Conclusión
Ahora que ya sabes por qué los autónomos deben cumplir el RGPD, te interesa conocer quién te puede ayudar a ponerte al día. Para ello, te recomendamos que trabajes con una consultoría especializada como clickDatos; de esta manera, estamos seguros de que te resultará mucho más sencillo el trabajo cotidiano y evitarás problemas. Contacta con nosotros y te daremos más detalles.
