Un autónomo, al igual que cualquier empresa o asociación, está sujeto al cumplimiento del nuevo Reglamento General de Protección de Datos que entró en aplicación en España el pasado 25 de Mayo de 2018. En este artículo queremos daros unas claves de cómo cumplir con esta normativa si trabajas por cuenta propia.
Los tratamientos de datos que realiza un autónomo vienen determinados por su actividad laboral y generalmente podríamos dividirlos entre los que tienen trabajadores y los que no.
Un autónomo sin trabajadores, lo normal, es que realice tratamiento de datos personales que tengan que ver con sus clientes y que por lo tanto disponga de datos de contacto y facturación. En el caso de ser especialistas médicos, el tema se complica ya que tratan datos de salud, que están especialmente protegidos. Pero dejando este hecho a un lado y centrándonos en la mayoría de autónomos que no tratan datos especialmente protegidos, el cumplimiento del RGPD es fácil.
Por ejemplo, un autónomo que sea peluquero, pintor, fontanero, etc, no tenga trabajadores porque el negocio lo regenta él sólo y no trate datos especialmente protegidos tiene que:
Disponer del consentimiento de sus clientes para el tratamiento de datos que realiza.
Informarles en el documento en el que recoja su consentimiento de que él es el Responsable del Tratamiento, de cuál es la finalidad para la que va a utilizar esos datos, (generalmente facturación y gestión de pedidos y/o servicios solicitados), de a quién cede los datos, si lo hace, de cuánto tiempo va a disponer de esos datos, de cuál es la legitimación que tiene para el tratamiento de esos datos (probablemente será por consentimiento expreso del interesado), de cuáles son sus derechos y de cómo puede ejercerlos.
La gestión de la protección de datos es una cuestión de no debe preocuparte sino ocuparte, oirás mucho hablar de sanciones para meterte miedo. Ocúpate de realizar una gestión segura de los datos de tus clientes y no te preocupes.
Tener un pequeño registro de los tratamientos que haces, donde tienen identificados los datos que utilizan y su finalidad
Regular la cesión de datos que realiza con su gestor fiscal-contable y con cualquier otro proveedor de servicios con el que, en la actividad que desarrolla para él, tenga que acceder a datos personales de clientes del autónomo (se denomina encargado de tratamiento ya que el autónomo es el Responsable de Tratamiento)
Tener observancia por los Derechos y Principios del RGPD
Si tienes trabajadores, además de tratamiento de datos personales de los clientes, haces un tratamiento habitual de datos de tus trabajadores y tendrás que seguir el mismo procedimiento, con tus trabajadores y gestor laboral, prevención de riesgos laborales, etc.
Dependiendo de la actividad o sector en el que te muevas, los encargados de tratamiento varían. Normalmente vas a ceder datos de tus clientes a tu gestor contable y a tu empresa de paquetería si envías mercancía a tus clientes, por ejemplo si tienes un tienda online, de trabajadores al gestor laboral y empresa de prevención de riesgos laborales, de clientes y trabajadores si grabas imágenes a través de cámaras de video y así se puede ir complicando con muchos otros tratamientos, pero éstos son los normales.
También cedes datos de forma necesaria a Bancos, Agencia Tributaria y Seguridad Social
Recuerda que la herramienta FACILITA, no garantiza el cumplimiento RGPD cuando realizas tratamiento de datos no ocasionales. Al disponer de clientes y trabajadores tus tratamiento no son ocasionales, son continuos, pero aún así para una buena mayoría de vosotros el cumplimiento es bastante fácil.
En definitiva se trata de gestionar los riesgos que tienen los tratamientos que realizas y tomar las pertinentes medidas de seguridad de forma diligente y proactiva para que garantices la privacidad e integridad de los datos personales de terceros que manejas en tu actividad profesional y para ello debes de imponerte una cultura de la protección de datos en tu negocio.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!