Desde 2018 es de obligado cumplimiento la normativa europea que regula los datos personales y el control que se hace de los mismos. Cualquier persona o entidad que ofrezca bienes o servicios debe cumplir con el nuevo reglamento. A continuación hablamos sobre todos los aspectos relativos a la Ley de protección de datos para Pymes y autónomos: normativa aplicable, sanciones y cómo cumplirla.
Protección de datos para pymes y autónomos
Una duda que se nos consulta con frecuencia en nuestro servicio de asesoría para Pymes y autónomos es sobre la normativa de protección y tratamiento de datos personales y su aplicación. Tanto autónomos como pymes están obligados a cumplir con la Ley Orgánica de Protección de Datos al tratar con datos de carácter personal.
Se entiende por datos de carácter temporal aquellos que identifiquen a una persona física (no jurídica) identificada o identificable: nombre y apellidos, dirección, teléfono, DNI, número de la seguridad social, fotografías, firmas, correos electrónicos, datos bancarios, edad, fecha de nacimiento, sexo o nacionalidad.
Reglamento General de Protección de Datos
El día 25 de mayo de 2018 se marcó como la fecha en la que empezó a ser de obligado cumplimiento el Reglamento General de Protección de Datos (RGPD). La legislación europea entró en vigor el 25 de mayo de 2016 manteniendo dos años de plazo para facilitar la adaptación y conocimiento de todos los autónomos y pymes sobre protección de datos.
Este reglamento recoge el derecho a la protección de los datos personales y el control sobre el uso que se les dá por parte de personas físicas, jurídicas y organismos públicos. Sobre la duda de si autónomos y pymes están obligados a cumplir esta ley la respuesta es afirmativa. En el propio texto se puede leer “todas las empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de los Estados miembros”.
En cuanto a qué territorios aplica esta nueva normativa:
- Países que pertenecen a la Unión Europea
- A pesar de su salida de la Unión Europea, Reino Unido se encuentra bajo el marco de la legislación del RGPD.
- Todas las pymes o autónomos que ofrezcan bienes o servicios a personas dentro de la Unión Europea.
Ley de Protección de Datos: Niveles
El objetivo de esta ley es garantizar el derecho al honor y la intimidad de las personas. Por esta razón se establecen tres niveles en función de la sensibilidad de los datos que se recogen:
- Nivel alto. Todos los datos referidos a ideologías políticas, afiliaciones sindicales, creencias religiosas, origen racial y datos sobre salud o vida sexual.
- Nivel medio. Datos referidos a infracciones administrativas o penales, servicios financieros, solvencia patrimonial, listas de morosos e impagos, datos de Hacienda Pública, datos relativos a la personalidad de la persona como gustos, estilo de vida o aficiones.
- Nivel básico. El resto de datos de la persona: nombre, apellidos, dirección, dni, teléfono…
Obligaciones de la Ley de protección de datos para pymes y autónomos
Sobre las empresas y los trabajadores autónomos recaen ciertas obligaciones a la hora de tratar con datos personales:
- Crear los ficheros. Se deben notificar los ficheros con la información ante el Registro General de Protección de Datos para proceder a su inscripción.
- Obtener el consentimiento del sujeto para el tratamiento de sus datos personales.
- Deber de información: se debe informar al titular de los datos personales sobre cuál es la finalidad del tratamiento.
- Garantizar el cumplimiento de la seguridad y secreto de los datos.
- Facilitar y garantizar el derecho de oposición al tratamiento, acceso, cancelación o rectificación de los datos.
- Garantizar el cumplimiento de la LOPD por parte de terceros que traten los datos como asesorías, consultorías o cualquier otra entidad que pueda tratarlos.
- Crear un documento que refleje las normas de seguridad que se aplican.
España: Ley de protección de datos para las pymes y autónomos
Además de la normativa europea, en España existe una normativa propia sobre Protección de Datos de Carácter Personal. Es la Ley Orgánica 15/1999, de 13 de diciembre, comúnmente conocida como LOPD. Establece las medidas para garantizar y proteger el derecho a la intimidad de quienes facilitan sus datos.
Por lo tanto, lo que ha hecho la RGPD europea es unificar las legislaciones de todos los países que se rigen bajo esta normativa. Así será mucho más sencillo controlar que se cumplan las normas y establecer un marco común.
Esto no quiere decir en ningún caso que la ley estatal quede invalidada sino que ahora conviven ambas normativas y se deben aplicar y cumplir las dos. Por lo tanto la Ley de protección de datos en pymes y autónomos se aplica de la misma forma que para el resto de entidades.