Política de cookies

Usamos cookies propias y de terceros para mejorar tu experiencia y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si sigues navegando, entendemos que aceptas su instalación. Para más información haz clic aquí.

Seguir navegando

Tecnología e internet

RGPD para autónomos y pymes

El Reglamento General de Protección de Datos (RGPD) es una normativa europea sobre protección de datos personales que afecta, entre otros, a pymes y autónomos.

Desde el 25 de mayo de 2018 es de obligado cumplimiento y queremos que conozcas sus detalles y cómo adaptarte a su articulado.

Si no te has puesto al día todavía aún estás a tiempo para no ser sancionado.

Artículo actualizado el 25/5/2018 y escrito por Infoautónomos

RGPD para autónomos y pymes

Si lo prefieres pues escuchar este artículo sobre RGPD para autónomos y pymes aquí:

Consulta el texto íntegro del Reglamento General de Protección de Datos (RGPD)

Desde el 25 de mayo de 2018 es de obligado cumplimiento el Reglamento General de Protección de Datos (RGPD). Una legislación europea que entró en vigor el pasado 25 de mayo de 2016 pero que ha dado estos 2 años de plazo para que todos los obligados a su normativa se adaptaran a su articulado.

El RGPD recoge el derecho a la protección de datos personales y control sobre el uso que personas físicas, jurídicas y organismos públicos hacen de los mismos. Y la primera duda a resolver es si autónomos y pymes estáis obligados a su cumplimiento. 

Pues bien, según el propio texto de la normativa “todas las empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de los Estados miembro”, están obligados a su cumplimiento. Por lo que, obviamente, sí que estais obligados.

Además el RGPD es de aplicación en todo el territorio de la Unión Europea (UE), el Reino Unido (tras su salida del espacio comunitario en 2019) y todas las empresas que, siendo de fuera, ofrezcan bienes o servicios a personas o controlen su comportamiento dentro de la UE.

En España estás obligado por la Ley Orgánica de Protección de Datos

En España ya existe una normativa propia sobre Protección de Datos de Carácter Personal, la Ley Orgánica 15/1999, de 13 de diciembre, conocida por LOPD. En su articulado se establecen medidas para proteger y garantizar el derecho a la intimidad de quienes nos facilitan sus datos a diario. 

La nueva normativa europea, RGPD, lo que ha hecho es aglutinar y unificar las legislaciones estatales de todos los países miembro de la Unión Europea para que exista una norma global y unificadora sobre el tema.

Lo que no quiere decir que no sea de aplicación la legislación estatal sobre protección de datos. Podríamos decir que ahora conviven ambas normativas.

De hecho, el siguiente paso es que los propios estados legislen, especificando y adaptando sus leyes a este RGPD. En España ya hay un proyecto de Ley para adaptarse a esta normativa europea, pero, en principio, no será aprobado antes del 25 de mayo. Derogará la actual LOPD y ampliará el RGPD.

Conoce las 7 claves del RGPD

El RGPD se articula en base a unos principios básicos que sirven para articular los pilares sobre los que sustenta toda la normativa. Relativos a la protección, el tratamiento y el envío internacional de los datos personales, pueden resumirse en:

  1. La información tiene que ser recabada de forma clara y de manera que sea fácilmente comprendida por el interesado.
  2. Los datos, además tienen que utilizarse para el fin previamente establecido y mantenerse actualizados y almacenados garantizando su seguridad.
  3. El tratamiento de los datos siempre tiene que ser lícito y por eso tiene que cumplir con determinadas condiciones como que se dé el consentimiento expreso del interesado para poder ser usados, que sean usados para la firma de un contrato en el que intervenga el interesado o cuando sean imprescindibles para proteger intereses legítimos.
  4. Los datos, en principio, no pueden salir del Espacio Económico Europeo y si van a salir, tienen que observarse en el envío las garantías suficientes para la correcta protección de los mismos.

descarga la guía del RGPD aquí

La herramienta "Facilita RGPD" te ayudará a adaptarte a la normativa europea

El RGPD exige una responsabilidad proactiva. Es decir, que la normativa valora el hecho de que estés en disposición de adaptarte de manera garantizable a las reglas, derechos y garantías que ordena en su articulado.

De hecho, su efecto sancionador solo se pone en marcha cuando sucede la infracción. Así que antes de llegar a ese punto, estos son los pasos que debes dar:

  1. Designa un Delegado de Protección de Datos (DPD) si tu negocio o empresa tiene como objetivo el tratamiento de datos (por la propia naturaleza de tu actividad o para poder desarrollar la misma) o si los tratas a gran escala.
  2. Elabora un Registro de Actividades de Tratamiento teniendo en cuenta para qué van a ser utilizados los datos.
  3. Realiza un Análisis de Riesgos con el que estudiar el nivel de peligrosidad que hay entorno al tratamiento y almacenamiento que haces con los datos personales que manejas. Piensa en qué tipo de datos manejas, el contexto en el que los mueves y los elementos más relevantes que intervienen en ellos.
  4. En cuarto lugar, tienes que hacer una Evaluación de Impacto mediante la que analizar las medidas de salvaguarda que tienes implementadas para salvaguardar los datos en caso de sufrir una fuga de información y/o cometer una infracción.
  5. Analizadas las que ya tienes, y teniendo en cuenta los riesgos, define e implementa aquellas que sean necesarias para cumplir con el RGPD.

Atención a las sanciones previstas en el RGPD

El RGPD amplia las sanciones que contempla la LOPD española, pero es bastante impreciso al respecto. La norma de nuestro país establece una tipología entre infracciones leves, graves o muy graves, algo que no hace la directiva europea que especifica que para establecer la sanción  habrá que atender al caso particular y estudiar, entre otras:

  • La naturaleza, gravedad y duración de la infracción.
  • La intencionalidad o negligencia.
  • Las medidas adoptadas por el responsable del tratamiento de los datos para minimizar los daños.
  • El grado de responsabilidad del responsable del tratamiento de los datos en la infracción.
  • El grado de cooperación con la autoridad de control.
  • La categoría de los datos de carácter personal afectados.
  • Cualquier otro agravante o atenuante aplicable a las circunstancias del caso.

Y ten cuidado porque las infracciones que se contemplan pueden llegar a alcanzar entre los 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global de tu actividad o empresa.

Además, por primera vez se permite a los estados que establezcan faltas y delitos penales en base a las violaciones de su articulado.

El RGPD también recoge derechos para proteger tus datos personales frente a terceros

Esta normativa europea no solo contempla tus obligaciones, sino que también regula los derechos que podrás exigir a otros autónomos y pymes con respecto a tus datos personales:

  1. Derecho a conocer: para qué van a ser usados tus datos y hasta cuándo, y de qué modo, se van a conservar.
  2. Derechos a solicitar al responsable la suspensión del tratamiento de tus datos, la limitación de su uso, la defensa de estos o su portabilidad a otro proveedor.
  3. Derecho a rectificar tus datos cuando sean inexactos o estén incompletos.
  4. Derecho a suprimir tus datos por el tratamiento ilícito de los mismos, porque desaparezca la finalidad para la que fueron recabados o cuando revoques tu consentimiento.
  5. Derecho a la oposición al tratamiento de tus datos por motivos personales o cuando el objetivo del tratamiento sea el marketing directo.

Además, por primera vez se regula el derecho al olvido con el que podrás eliminar tu rastro por completo, o parte de él, de Internet.

Si después de leer este artículo mantienes dudas o quieres ampliar información sobre cómo va a afectar el RGPD a tu actividad o cómo debes de adaptarte a él, Infoautónomos ha puesto a tu disposición una Guía sobre el RGPD para autónomos y pymes.

    • CONSULTOR
    • 22 de mayo de 2018 a las 07:53
    • Hola,
      Acabo de leer el artículo y me parece muy poco preciso. La mayoría de los autónomos no tienen que cumplir algunas de las obligaciones que se relacionan, y de su lectura, da la impresión de que el día 25 vamos a estar fuera de la Ley. O se ha escrito con poco conocimiento del RGPD o se pretende alarmar.
      Ante todo, tranquilidad. El 25 no se acaba el mundo
    • Dan
    • 23 de mayo de 2018 a las 09:13
    • Desgraciadamente, la mayoría de los artículos que uno se encuentra acerca de este tema del RGPD están escritos por alguien que está intentando vender algo. Y se nota.
comments powered by Disqus