Partiendo de la base de que la Ley Orgánica de Protección de Datos (LOPD) se basa en garantizar el derecho a la protección de datos de carácter personal que afecten a personas físicas, es sencillo comprender que los autónomos también tienen la obligatoriedad de cumplir con el marco legal. No obstante, el carácter particular del negocio y el tipo de datos que en él se recojan es lo que definirá las necesidades en cuanto a esta ley.
El pasado 25 de mayo de 2016, se aprobó el Reglamento Europeo de Protección de Datos. Acogerse a este nuevo marco legal es obligatorio para los negocios y empresas de toda Europa. No obstante, el plazo que se ha establecido para adecuarse de forma integral a él finaliza el 25 de mayo del año 2018. Hasta esa fecha, es esencial acogerse, como mínimo, a la antigua Ley de Protección de Datos 15/1999.
Cualquier autónomo o empresa estará obligado a acogerse a la LOPD, siempre que dispongan de datos personales. Estos datos se caracterizan por la identificación de las personas.
Obligaciones de los autónomos frente a la LOPD
La Ley Orgánica de Protección de Datos de Carácter Personal, establece tres niveles de protección. Cada autónomo debe identificar los ficheros necesarios y otorgarles uno de estos niveles en función del tipo de datos que se manejen.
- Nivel básico: datos de carácter identificativo.
- Nivel medio: datos financieros, datos referentes a la personalidad o a las costumbres.
- Nivel alto: datos ideológicos, de religión, de salud, razas o violencia de género, entre otros.
Para salvaguardar los datos personales es importante que exista un encargado de tratamiento. Esta figura es la que decide sobre el uso de los datos y controla que se siguen las obligaciones que establece la LOPD al respecto. En el caso de los autónomos que no tienen trabajadores a su cargo, serán ellos mismos los que deban velar y garantizar la protección de los datos.
Para acogerse a la Ley de Protección de Datos es importante que se sigan una serie de pasos. Además, el responsable de los ficheros tendrá que salvaguardar cualquier dato personal que se recoja en la empresa, apostando por los derechos ARCO que tienen todos los ciudadanos (acceso, rectificación, cancelación u oposición).
Cómo afecta la LOPD a los autónomos
La Ley Orgánica de Protección de Datos solamente afecta a las personas físicas. Esto significa, que ninguna empresa o autónomo está obligada a velar por la calidad y la protección de datos cuando se trata de personas jurídicas (empresas).
Son muchos los supuestos a los que pueden enfrentarse los autónomos en este sentido. El mejor consejo es contar siempre con un software específico para la LOPD o con expertos en la materia, capaces de asesorar al autónomo sobre cómo adecuarse perfectamente a la ley.
Cuando se trata de un autónomo que actúa como administrador de una sociedad, es importante que su empresa cuente con todas las medidas de seguridad necesarias que establece la LOPD. En el caso de autónomos que cuentan con trabajadores a su cargo, siempre estarán obligados a acogerse a la LOPD, porque tendrán que proteger los datos de sus empleados, así como los de sus clientes.
En el caso de autónomos profesionales, sin personal a cargo, es esencial estudiar bien la naturaleza de sus relaciones comerciales. Si sus proveedores o clientes son personas físicas, la obligatoriedad de acogerse a la ley es absoluta.
Cumplir con la Ley Orgánica de Protección de Datos es muy importante para evitar sanciones por parte de la Agencia Española de Protección de Datos. Estas multas varían significativamente, en función de si las infracciones son leves, graves o muy graves. Por ello, es tan importante contar con expertos en LOPD y evitar estos inconvenientes.
El nuevo Reglamento Europeo de Protección de Datos, además, pretende minimizar todos los trámites burocráticos para lograr que las adecuaciones a la ley, de empresas y autónomos sean más rápidas y óptimas. Además, establece algunas novedades de obligado cumplimiento para todos aquellos que manejen datos de carácter personal, como la Evaluación de Impacto en Protección de Datos o la creación de códigos de conducta que garanticen las buenas prácticas, en este sentido.