Si eres autónomo o autónoma y has empezado a leer este artículo seguro que estás esperando a que te digamos que no debes adaptarte a la nueva LOPD-GDD, pero, sintiéndolo mucho, tú también estás obligado/a a cumplir con la normativa en materia de protección de datos. Sabemos que era otra la respuesta que querías, pero no te preocupes porque nuestro equipo de especialistas en LOPD ha preparado este post para que tengas toda la información necesaria para cumplir con la legislación vigente.
A pesar de la ampliación de supuestos contemplada en la nueva LOPDGDD, que transpone lo contenido en el Reglamento General de Protección de Datos, la base para tratar los datos personales de usuarios y/o clientes sigue residiendo en los famosos derechos ARCO, que ya venían regulados en la Ley Orgánica de Protección de Datos de 1999; esto es, el derecho de acceso, el derecho de rectificación, el derecho de cancelación y el derecho de oposición. Repasemos a continuación cada uno de ellos:
ACCESO
Respecto a este derecho deberás garantizar que cualquier persona que figure en tu base de datos pueda acceder a su información fácilmente. Es suficiente que se facilite un correo electrónico para que se envíe la solicitud; tú, posteriormente, tendrás que entregar la información que tengas de la persona que te haya remitido dicha solicitud.
RECTIFICACIÓN
Otro aspecto a tener presente es garantizar que quien accede a sus datos pueda modificarlos en cualquier momento si lo considera pertinente. Es posible que un usuario cambie de domicilio o que sus datos personales no se hayan recabado correctamente y figure algún error en los mismos, por ejemplo. En tal caso deberás ofrecerle la posibilidad de que modifique lo que estime oportuno.
CANCELACIÓN
Así como otorgas al usuario la posibilidad de acceder a sus datos y modificarlos, también deberás permitir al usuario que se dé de baja de tu base de datos cuando así lo desee. Para ello bastará con crear un contacto a quien el usuario podrá dirigirse en caso de decidir ejercer tal derecho. La finalidad del derecho de cancelación es que, si en algún momento finaliza la relación comercial, tú no dispongas de más datos de los estrictamente necesarios para cumplir con tus obligaciones jurídicas.
OPOSICIÓN
Como autónomo o autónoma, estarás obligado/a a informar del tratamiento de datos para que en un momento determinado el usuario pueda negarse a que se utilice su información. Pongamos un ejemplo. En el caso que un usuario te adquiera un producto o contrate un servicio, pero, sin embargo, no desea figurar en una lista de comunicaciones comerciales, deberá poder manifestarlo con anterioridad a la compra o a la contratación del servicio.
Visto todo lo anterior,
¿por qué los autónomos deben cumplir con la nueva LOPDGDD?
No sólo están obligado a cumplir con lo dispuesto en tal normativa, sino que, además, la nueva ley en materia de protección de datos ha introducido nuevas obligaciones, tanto con el usuario como en relación con la gestión de incidencias respecto a los sistemas de almacenamiento (con lo cual es importante adaptar tu negocio a la nueva LOPD). Las obligaciones se han endurecido, por lo que conviene que las conozcas si no quieres arriesgarte a recibir una sanción administrativa, cuyo importe puede ascender hasta el 4% de tu facturación o hasta los 20 millones de euros.
Estamos convencidos que no quieres pagar estas multas, ¿verdad? Pues te recomendamos leer algo más sobre tales obligaciones:
CONSENTIMIENTO EXPRESO
La normativa anterior en protección de datos preveía la posibilidad de recabar datos personales de terceros con un mero consentimiento tácito. Ahora, a diferencia de la regulación anterior, se requiere de una autorización clara, expresa e inequívoca para tratar los datos personales de un usuario.
Es importante que sepas que este consentimiento deberás recabarlo de nuevo. No sirve la autorización que un usuario te dio con anterioridad a la publicación de la nueva LOPDGDD. Por ello, deberás crear un formulario adaptado a las exigencias de la nueva normativa y asegurarte de que el usuario te concede tal autorización de forma expresa.
AUTOREGULACIÓN
Con anterioridad a la nueva LOPDGDD había una serie de gestiones a realizar ante la Agencia Española de Protección de Datos que, ahora, han pasado a ser responsabilidad directa de los autónomos. Ya no sirve con enviar ciertos datos a la AEPD, sino que se deberán asumir responsabilidades como las siguientes:
• Nombrar un delegado de protección de datos, o más conocido como DPO. Si quieres saber más acerca de las funciones y las responsabilidades del DPO, puedes saber más en el artículo publicado en nuestro blog.
• Eliminar periódicamente la información no imprescindible.
Todo lo anterior te obligará a crear un protocolo que garantice que el tratamiento que lleves a cabo de los datos personales se adecúe a aquello que establece la norma vigente.
ACOTAR EL TRATAMIENTO DE DATOS
La nueva LOPDGDD ha venido a limitar la gestión de los datos personales. Ahora sólo podrás almacenar y emplear los datos personales en el caso de existir un interés legítimo. Es decir, cuando dispongas de un fichero de datos, tendrás la responsabilidad de utilizarlo solo para lo estrictamente necesario y, en caso de duda, deberás priorizar los derechos del usuario.
AMPLIACIÓN DE DERECHOS
Como comentábamos al inicio de este artículo, la nueva normativa ha ampliado los derechos ARCO de cara a mejorar las garantías de los usuarios. En concreto se han incluido dos nuevos derechos:
• El derecho a la portabilidad: deberás facilitar la lectura de los datos personales al usuario en un soporte fácil de consultar, como puede ser una extensión doc o xml. La idea es que cualquier persona pueda consultar sus datos sin dificultades.
• El derecho al olvido: es una ampliación del derecho de oposición e implica que los datos personales de un usuario puedan ser borrados de los motores de búsqueda, siempre y cuando no haya colisión con el derecho a la información.
Como has podido leer, la nueva normativa en materia de protección de datos es más estricta que la anterior, estableciendo nuevas obligaciones y responsabilidades para los autónomos, quienes, en caso de incumplirlas, pueden recibir multas realmente importantes.
Por todo lo anterior y dado que hay cambios significativos en la legislación, te aconsejamos que contactes con nuestro equipo de abogados especialistas en LOPD y RGPD.Te prestaremos el mejor asesoramiento para que estés tranquilo y sólo tengas que estar pendiente de hacer crecer tu negocio.
Contacta con un abogado experto