Consentimiento legal de cookies

Utilizamos cookies, propias y de terceros, para mantener sus preferencias y analizar sus hábitos de navegación en nuestra página web, con la finalidad de garantizar la calidad, seguridad y mejora de los servicios ofrecidos a través de la misma. Las cookies pueden ser aceptadas, rechazadas, bloqueadas y borradas, según desee. Ello podrá hacerlo mediante las opciones disponibles en la presente ventana o a través de la configuración de su navegador, según el caso. Más información en el apartado Política de Cookies de nuestra página web o configuralas o recházalas pulsando en nuestro gestor de configuración

Las cookies técnicas sirven para garantizar el correcto funcionamiento del portal web, así como para proporcionar comodidad y fluidez a la navegación del usuario.

Las cookies analíticas o de medición ayudan a los propietarios de páginas web a comprender como interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima.

Cookies para integrar funcionalidades de redes sociales en el sitio Web y compartir contenidos del sitio Web en dichas redes sociales.

Guardar preferencias Rechazar cookies Aceptar todas las cookies

Cómo cumplir con la LOPD si soy autónomo

16/04/2018
Cumplir con la LOPD si soy autónomo

Si eres autónomo y recopilas datos personales de clientes, proveedores y/o empleados, tienes que cumplir con la Ley de Protección de Datos (LOPD) que se aplica en España y con el Reglamento General de Protección de Datos (RGPD) que entrará en vigor a partir del 25 de mayo de 2018 en el ámbito europeo. Ambas leyes tienen el objetivo de garantizar la protección de los datos personales y su incumplimiento puede exponerte a graves sanciones económicas.

Siete pasos para cumplir con la LOPD en tu negocio

1. Identifica los ficheros con datos personales.

Si tienes empleados, clientes privados, proveedores o usuarios web, es probable que almacenes datos de carácter personal. El simple hecho de brindar la posibilidad de subscribirse a tu sitio web ya implica que debes cumplir con la LOPD como autónomo. Por tanto, el primer paso consiste en identificar los ficheros que contienen esos datos personales.

2. Determina el nivel de seguridad.

Como regla general, cuanta más información sensible recopiles, más medidas de seguridad tendrás que implementar. El nombre, dirección postal, correo electrónico, NIF y teléfono son datos de nivel básico. La información sobre la solvencia, créditos, infracciones administrativas y los datos referentes a la personalidad, aficiones y costumbres se consideran de nivel medio. La ideología, origen racial, religión, genética y orientación sexual son datos de nivel de seguridad alto.

3. Evaluación del Impacto en la Protección de Datos (EIPD).

Si recopilas datos de nivel de seguridad alto que pueden representar un riesgo para los derechos y libertades de las personas, es obligatorio evaluar la probabilidad de que se produzcan situaciones de riesgo y la gravedad de las mismas. Lo más conveniente es contratar a un profesional que administre los ficheros y lleve la seguridad, aunque también puedes recurrir a la figura del Delegado de Protección de Datos, cuya contratación es obligatoria si, por ejemplo, tienes una tienda online o trabajas con pacientes.

4. Elabora el Documento de Seguridad.

En este documento debes explicar cómo tratas los datos personales que recopilas, indicando desde el tipo de ficheros inscritos hasta los empleados que pueden acceder a ellos y el sistema de seguridad que usas. Puedes basarte en la guía del Modelo de Seguridad que ha diseñado la AGPD.

5. Informa a los propietarios de los datos.

Con la entrada en vigor de la RGPD, el silencio no se puede asumir como consentimiento, por lo que tendrás que implementar un mecanismo para que las personas den su consentimiento expreso. También debes informar de manera clara por qué recoges sus datos, para qué los usas y cómo pueden ejercer sus derechos.

 
6. Tiempo de conservación de los datos.

La LOPD indica que debes cancelar los datos cuando ya no sean necesarios para el fin por el cual los recogiste. Por ejemplo, si recopilaste los currículos de personas que solicitaban un empleo, debes cancelar sus datos apenas cubras la vacante.

7. Realiza auditorías.

Si gestionas datos de nivel de seguridad medio y/o alto, estás obligado a realizar al menos una auditoría cada dos años, o si realizas cambios en el sistema de información que afectan las medidas de protección de datos personales que habías implantado. Puedes hacerla tú mismo, redactando un informe que quedará a disposición de la AEPD, o contratar un profesional externo que conozca la ley de protección de datos para autónomos y te señale las deficiencias y medidas correctoras más oportunas.

Categoría: Legal
Seguridad Comunicación segura mediante certificado del servidor SSL y el acceso a la información protegida y se almacenada cifrada. Su IP de acceso 44.211.117.197