La mayoría de los autónomos tratan con datos personales de clientes, empleados, proveedores, etc. En ese sentido, están obligados a cumplir el Reglamento General de Protección de Datos (RGPD), que entró en vigor en mayo de 2016 y que es aplicable desde el mes de mayo de 2018.
De hecho, no sólo les afecta a ellos, sino también a grupos tan variados como una entidad mercantil, ONGs, asociaciones, comunidades de vecinos o una administración u organismo público.
Además, hay que tener en cuenta que también entró en vigor en diciembre de 2018 la nueva Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPD GDD), que deroga la LOPD española y da cobertura al RGPD, y que el autónomo también está obligado a cumplir.
Entre tanta normativa al respecto, ¿qué debes tener en cuenta sobre la protección de datos si eres autónomo? Te damos algunas recomendaciones y aspectos más importantes para que los tengas en cuenta, sobre todo de cara a la nueva realidad en la que Internet está repleta de datos personales que se deben manejar con responsabilidad. Para empezar, los trabajadores autónomos deberían:
- Identificar los datos personales que manejan en su empresa o negocio.
- Reconocer el nivel de seguridad con el que trabajan.
- Conocer la ley de protección de datos.
- Elaborar un documento de seguridad.
- Informar a los clientes y empleados sobre el tratamiento de estos datos.
- Tener un registro de las actividades de tratamiento.
- Revisar de forma periódica el cumplimiento de las normas mencionadas.
Recomendaciones para autónomos sobre la RGPD
- Si uno de los objetivos de la empresa o negocio es el tratamiento de datos o si se tratan a gran escala, se recomienda la designación de lo que se conoce como delegado de protección de datos. De hecho, es una figura que se regula en los artículos 37 y 39 del propio Reglamento europeo.
- Se recomienda elaborar un registro de actividades de tratamiento para tener controlado el uso de los datos.
- Otra de las recomendaciones es realizar una evaluación de impacto que sirva para analizar las medidas para proteger los datos en caso de que sufra una fuga de información o se cometa una infracción.
- Llevar a cabo un análisis de riesgos, con el cual poder valorar el nivel de peligrosidad relacionado con el almacenamiento y el tratamiento de los datos personales.
- Una vez analizadas todas las medidas que ya están implementadas, hay que definir si es necesario implementar otras para cumplir con la ley de protección de datos, que garantiza los derechos y libertades de las personas.
La Agencia Española de Protección de Datos (AEPD) ofrece una herramienta, conocida como Gestiona_EIPD, para ayudar a realizar un análisis de riesgos y evaluaciones de impacto a las empresas que manejen el tratamiento de datos de alto riesgo, como pueden ser datos de salud o tratamientos masivos.
Gestiona_EIPD también es útil para pymes que necesiten iniciarse en la realización de evaluaciones de impacto. Además, la AEPD dispone de un listado de tratamiento de datos personales con los casos en los que es obligatorio llevar a cabo una EIPD, como establece el Reglamento en su artículo 35.4.
Esta herramienta es gratuita y ayuda a los responsables y encargados del tratamiento de datos con aquellos aspectos que deben tener en cuenta para realizar los análisis de riesgos y las evaluaciones de impacto.
Así, les ofrece una base inicial para llevar a cabo una adecuada gestión. La AEPD también cuenta con otras herramientas, como Facilita, que ayuda a aquellas empresas y profesionales que traten con datos personales de escaso riesgo.
Si necesitas la ayuda profesional para gestionar y cumplir la protección de datos como autónomo, no dudes en poner en contacto con Goya Soluciones para conocer nuestro servicio de asesoramiento en RGPD.
