Utilizamos cookies, propias y de terceros, para mantener sus preferencias y analizar sus hábitos de navegación en nuestra página web, con la finalidad de garantizar la calidad, seguridad y mejora de los servicios ofrecidos a través de la misma. Las cookies pueden ser aceptadas, rechazadas, bloqueadas y borradas, según desee. Ello podrá hacerlo mediante las opciones disponibles en la presente ventana o a través de la configuración de su navegador, según el caso. Más información en el apartado Política de Cookies de nuestra página web.


Aceptar Rechazar

Cómo cumplir con la LOPD si soy autónomo

16/04/2018
Cumplir con la LOPD si soy autónomo

Si eres autónomo y recopilas datos personales de clientes, proveedores y/o empleados, tienes que cumplir con la Ley de Protección de Datos (LOPD) que se aplica en España y con el Reglamento General de Protección de Datos (RGPD) que entrará en vigor a partir del 25 de mayo de 2018 en el ámbito europeo. Ambas leyes tienen el objetivo de garantizar la protección de los datos personales y su incumplimiento puede exponerte a graves sanciones económicas.

Siete pasos para cumplir con la LOPD en tu negocio

1. Identifica los ficheros con datos personales.

Si tienes empleados, clientes privados, proveedores o usuarios web, es probable que almacenes datos de carácter personal. El simple hecho de brindar la posibilidad de subscribirse a tu sitio web ya implica que debes cumplir con la LOPD como autónomo. Por tanto, el primer paso consiste en identificar los ficheros que contienen esos datos personales.

2. Determina el nivel de seguridad.

Como regla general, cuanta más información sensible recopiles, más medidas de seguridad tendrás que implementar. El nombre, dirección postal, correo electrónico, NIF y teléfono son datos de nivel básico. La información sobre la solvencia, créditos, infracciones administrativas y los datos referentes a la personalidad, aficiones y costumbres se consideran de nivel medio. La ideología, origen racial, religión, genética y orientación sexual son datos de nivel de seguridad alto.

3. Evaluación del Impacto en la Protección de Datos (EIPD).

Si recopilas datos de nivel de seguridad alto que pueden representar un riesgo para los derechos y libertades de las personas, es obligatorio evaluar la probabilidad de que se produzcan situaciones de riesgo y la gravedad de las mismas. Lo más conveniente es contratar a un profesional que administre los ficheros y lleve la seguridad, aunque también puedes recurrir a la figura del Delegado de Protección de Datos, cuya contratación es obligatoria si, por ejemplo, tienes una tienda online o trabajas con pacientes.

4. Elabora el Documento de Seguridad.

En este documento debes explicar cómo tratas los datos personales que recopilas, indicando desde el tipo de ficheros inscritos hasta los empleados que pueden acceder a ellos y el sistema de seguridad que usas. Puedes basarte en la guía del Modelo de Seguridad que ha diseñado la AGPD.

5. Informa a los propietarios de los datos.

Con la entrada en vigor de la RGPD, el silencio no se puede asumir como consentimiento, por lo que tendrás que implementar un mecanismo para que las personas den su consentimiento expreso. También debes informar de manera clara por qué recoges sus datos, para qué los usas y cómo pueden ejercer sus derechos.

 
6. Tiempo de conservación de los datos.

La LOPD indica que debes cancelar los datos cuando ya no sean necesarios para el fin por el cual los recogiste. Por ejemplo, si recopilaste los currículos de personas que solicitaban un empleo, debes cancelar sus datos apenas cubras la vacante.

7. Realiza auditorías.

Si gestionas datos de nivel de seguridad medio y/o alto, estás obligado a realizar al menos una auditoría cada dos años, o si realizas cambios en el sistema de información que afectan las medidas de protección de datos personales que habías implantado. Puedes hacerla tú mismo, redactando un informe que quedará a disposición de la AEPD, o contratar un profesional externo que conozca la ley de protección de datos para autónomos y te señale las deficiencias y medidas correctoras más oportunas.

Categoría: Legal
Tags: Autónomos
Seguridad Comunicación segura mediante certificado del servidor SSL y el acceso a la información protegida y se almacenada cifrada. Su IP de acceso 87.221.209.131
Condiciones de Aval
Documentación Necesaria
Cargando información al usuario...