La Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales o también conocida como LOPDGDD adapta la legislación española al Reglamento General de Protección de Datos de la Unión Europea, y es de obligado cumplimiento para los autónomos al igual que al resto de personas y organismos. En este post os señalaremos que es lo importante y porque debemos cumplir con la Ley Orgánica de Protección de Datos.
Para comenzar distinguiremos los tipos de autónomo según la regulación de LOPDGDD:
- Si no tienes empleados a tu cargo, los datos que obtengas serán de empresas o particulares, pero, aun así, es de obligado cumplimiento gestionar estos datos con total seguridad.
- Si cuentas con empleados a tu cargo, eres el máximo responsable de salvaguardar sus datos personales, además de los clientes y proveedores.
- Los autónomos que son socios de una empresa no tiene responsabilidad ante la Agencia Española de Protección de Datos ya que es la empresa quien tiene la obligación de cumplir con estas normas.
La ley obliga a cumplir con los siguientes puntos;
- Consentimiento expreso de los interesados para poder tratar sus datos personales.
- Si se trata de una gran cantidad de datos se puede recurrir a la omisión de los datos personales de los mismos.
- Si se produjese una brecha de seguridad se deberá informar de inmediato a los interesados. Es importante que se indiquen de forma clara los riesgos que pueden suceder y sus derechos y libertades.
- También es obligatorio informar al interesado de cómo se tratarán sus datos. Siempre os recomendamos incluir un aviso legal en la web del autónomo, facilitar un formulario con dicha información o a través de un contrato. Indicando la finalidad y uso de los datos.
Si eres autónomo y tu empresa recoge datos a nivel medio-alto, la Agencia Española de Protección de Datos te obligará a realizar una auditoría cada dos años como mínimo. Por ello, los ficheros deben cumplir con los niveles de seguridad que exige la norma.
Sanciones
Cumplir con la normativa vigente en ocasionas repercute económicamente ya que conlleva invertir una suma de dinero para asegurase de que se está haciendo bien todo el proceso. Pero ojo con las sanciones porque pueden dañar mucho más la economía del autónomo. La ley contempla diferentes tipos de sanciones en función de la gravedad de los hechos.
- Para las sanciones leves se prevé la multa de 40.000 euros.
- Las multas graves, oscilan desde los 40.001 euros hasta 300.000.
- Las sanciones muy graves van desde los 301.000 hasta 20 millones de euros.
Hasta ahora parecía que la Agencia Española de Protección de Datos estaba dando una tregua para la adaptación a la última reforma, pero no debe resultarnos que comiencen a sancionar ya que todos los autónomos y empresarios tiene la obligación de conocer y aplicar la nueva legislación.
Para evitar sanciones os recomendamos que os pongáis en contacto con nuestro equipo de Gaudium Asesores, ya que en ocasiones con un simple contrato entre las partes puedes tener resuelto un problema mayor, en caso de que desarrolléis una actividad que conlleva la recopilación de datos sensibles recomendamos realizar un estudio para ver la necesidad de contar con un DPO aunque sea a nivel externo.