Detalle búsqueda web
LOPD para autónomos y pymes
Desde Reduce Destrucción Confidencial de Documentos, Elena Mateo nos remite un artículo donde se explican los aspectos más importantes de la Ley de Protección de Datos (LOPD), cómo realizar su implantación y cómo afecta ésta especialmente al autónomo y la pyme. Además, en el artículo se detallan las últimas adaptaciones introducidas por Reglamento General de Protección de Datos (RGPD) ya en vigor.

Introducción a la Ley Orgánica de Protección de Datos (LOPD)

Los autónomos y las pymes están obligados a cumplir con la Ley Orgánica de Protección de Datos, más conocida como LOPD, cuando recaben en sus negocios datos de carácter personal, entendidos éstos como todos aquellos que identifiquen a una persona física.

El 25 de mayo de 2016 entró en vigor el Reglamento General de Protección de Datos que obliga a empresas y autónomos a realizar una serie de cambios con plazo límite hasta 25 de mayo de 2018. Mientras tanto, la actual LOPD sigue vigente.

1. Finalidad de la LOPD:

Esta Ley tiene como finalidad garantizar la protección y buen tratamiento de datos de carácter personal. Estos datos se dividen en tres niveles atendiendo al nivel de la información que recojamos de nuestros clientes y/o usuarios:

– Nivel básico: datos identificativos, como el NIF, NºSS, nombre, apellidos, dirección, teléfono, firma, imagen, e-mail, nombre de usuario, número de tarjeta, matrícula, etc…

– Nivel medio: datos a cerca de infracciones administrativas o penales, solvencia o crédito, datos tributarios o de la Seguridad Social, datos de prestación servicios financieros, y datos referentes a la personalidad o comportamiento de las personas, como gustos, costumbres aficiones etc…

– Nivel alto: datos a cerca de ideología, religión, creencia, origen racial, salud, vida sexual o violencia de género.

El responsable de estos datos y de su tratamiento será la persona que decida sobre la finalidad, el contenido y el uso del tratamiento de los datos personales. Y por tanto será sobre quién recaerán las obligaciones establecidas por la LOPD, y quien deberá hacer que se cumpla la Ley.

Entre los deberes del responsable estarán:

– Inscripción de ficheros; ante el Registro General de Protección de datos.
– Calidad de los datos; que estos sean adecuados y veraces.
– Deber de guardar secreto; garantizar el cumplimiento de los deberes de secreto y seguridad.
– Deber de información; Informar y obtener consentimiento para la recogida y tratamiento de los datos personales.
– Atención de los derechos de los ciudadanos; derecho de acceso, derecho de rectificación y cancelación y derecho de oposición.

Puesto que la LOPD tiene por objeto proteger la intimidad de las personas físicas, las personas jurídicas, no pueden beneficiarse de esta protección. Por lo que si eres autónomo, según la situación en la que te encuentres, te afectará de una u otra forma:

– Autónomo administrador de una S.L. o S.A.: en este caso el autónomo, a nivel personal no tiene obligación de cumplir con la LOPD, pero sí su empresa, por lo que como administrador de ésta, tendrá que velar para que cumpla con la LOPD.
– Autónomo con actividad empresarial y personal a cargo: tendrá que cumplir con la LOPD, al ser el responsable de los datos de carácter personal de sus empleados, además de los de sus clientes y proveedores.
– Autónomo con actividad empresarial sin personal a cargo: se evaluará la naturaleza del negocio y si trata datos de clientes o proveedores, de qué tipo son y si deben o no estar organizados en ficheros. Si no existen ficheros no tiene que cumplir con la LOPD. Pero si sus clientes son personas particulares será muy probable que tenga que cumplir con la LOPD.

2. Por qué cumplir con la LOPD.

En primer lugar, para garantizar que nuestro negocio se encuentra dentro de las exigencias legales, ya que de lo contrario podrían verse afectadas nuestras relaciones comerciales futuras.

También tenemos que considerar el posible coste para la empresa si ocurre una pérdida de datos personales confidenciales, por fallos informáticos, incendios o inundaciones, pudiendo incurrir incluso en responsabilidades civiles, competencias desleales, etc…

Además si no se cumple con esta Ley nos podemos enfrentar a importantes sanciones económicas, que repercutirán negativamente en la empresa, por lo que si estamos dudando entre implantar o no la LOPD, debemos tener en cuenta que el coste de no implantarla puede ser mucho mayor que si no lo hacemos.

Según la Ley 2/2011, de 4 de marzo de Economía Sostenible, sobre la LOPD, artículo 45, que modificó algunos puntos de la Ley Orgánica 15/1999 de Protección de Datos, los importes de las sanciones se han reducido y quedan de la siguiente manera:

1. Las infracciones leves serán sancionadas con multas de 900 a 40.000€.
2. Las infracciones graves serán sancionadas con multas de 40.001 a 300.000€.
3. Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000€.

El tipo de infracción atenderá al nivel de datos afectado (básico, medio o alto).

Y la cuantía de las sanciones se graduará atendiendo a los siguientes criterios:

– El carácter continuado de la infracción.
– El volumen de los tratamientos efectuados.
– La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.
– El volumen de negocio o actividad del infractor.
– Los beneficios obtenidos como consecuencia de la comisión de la infracción.
– El grado de intencionalidad.
– La reincidencia por comisión de infracciones de la misma naturaleza.
– La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.
– La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de los datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor.
– Cualquier otra circunstancia que sea relevante para determinar el grado de anti juridicidad y de culpabilidad presentes en la concreta actuación infractora.

Además de la modificación en la cuantía de las sanciones hay otra modificación muy a tener en cuenta, y es la introducción de la figura del apercibimiento, que viene a ser una medida preventiva, frente a la multa o sanción. Aquí la Agencia Española de Protección de Datos juega un papel muy importante ya que podrá solicitar acciones correctoras en lugar de abrir directamente un expediente sancionador cuando haya infracciones leves o graves y el infractor no hubiese sido sancionado o apercibido con anterioridad, lo que supone una modificación muy importante tanto para pymes como para micropymes, ya que existirá la posibilidad de que no se llegue a abrir un expediente sancionador, y por lo tanto no tengan el consiguiente gasto que ello supondría.

3. Cómo cumplir con la LOPD

Puedes realizar la tramitación directamente ante la AEPD, la Agencia Española de Protección de Datos, que es la autoridad de control independiente que vela por el cumplimiento de la normativa y garantiza el derecho fundamental a la protección de datos personales.

Pero lo más recomendable es dejar esta tarea en manos de un especialista ya que supone una tramitación burocrática que cuando se desconoce puede llevar su rato. En ambos casos, los pasos para el proceso de implantación de la LOPD serán:

– Identificación de los ficheros que contengan datos de carácter personal (empleados, clientes, proveedores, etc…).
– Identificación del nivel de seguridad que se les aplica.
– Identificación del Administrador del Fichero.
– Elaboración del Documento de Seguridad.
– Formación al Responsable del Fichero.
– Información a los propietarios de los datos, sobre la existencia de los ficheros.
– Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.

Además en el caso de que nuestra empresa tenga datos calificados de nivel medio y/o alto, estaremos obligados a hacer auditorías bienales como mínimo. La realización de la auditoría será también obligatoria en el caso de cambios en los sistemas de información que puedan afectar a las medidas ya implantadas.

La auditoría se podrá realizar de forma interna o externa y finalizará con un Informe que determinará si nuestra empresa se adecua o no a la Ley, y en el caso de no cumplir con ella, indicará cuáles son las deficiencias y recomendará las medidas correctoras necesarias.

Estos informes serán revisados por el Responsable de Seguridad, que elevará las conclusiones al Responsable de Fichero para que elija las medidas correctoras necesarias, quedando este informe a disposición de la AEPD y de las autoridades de control de cada Comunidad Autónoma.

Si quieres ampliar información sigue el siguiente enlace a la web de la AEPD (Agencia Española de Protección de datos), donde encontrarás información detallada, recomendaciones, guías y una serie de utilidades y herramientas que te ayudarán en el cumplimiento de las obligaciones recogidas en la Ley.

4. Reglamento General de Protección de Datos (RGPD)

Esta normativa europea ya en vigor tiene como fin aportar un único marco comunitario para la protección de datos. Con ella se procura la mejora del proceso y reducir los trámites burocráticos. Las empresas adquirirán un mayor compromiso con la gestión y privacidad de los datos.

En este sentido, entre las nuevas prácticas que autónomos y pymes deben realizar en su negocio durante 2017 y hasta el 25 de mayo de 2018 están:

– Procurar el consentimiento inequívoco, y no tácito, del cliente para el uso de sus datos.
– Actualización de las cláusulas y políticas informativas en torno a la protección de datos.
– Obligatoriedad de la figura de un delegado de protección de datos.
– Puesta en marcha de Evaluación de Impacto en la Protección de Datos Personales (PIA).
– Nuevos códigos de conducta para velar por la privacidad de datos.
– Certificados y sellos de cumplimiento de la RGPD.

Fuente: Infoautónomos


« Volver a listado
 
Agenda
«   Marzo 2024  »
L M X J V S D
1 2 3
4  5  6 7 8 9 10
11 12 13 14 15 16 17
18 19 20  21  22 23 24
25  26  27 28 29 30 31
Curso de Operaciones con tecnologías habilitadoras digitales
Del miércoles 21 de febrero al miércoles 3 de abril de 2024
A través de este proyecto, CEN busca mejorar el grado de digitalización del conjunto de personas trabajadoras por cuenta ajena o propia, en situación de ERTE, o personas en desempleo, ofreciendo la formación virtual tutorizada "Operaciones con tecnologías habilitadoras digitales", dirigida a la adquisición y/o mejora de competencias digitales para la mejora de tu vida profesional y también personal. Para acceder a esta formación debes ser persona trabajadora por cuenta ajena o propia, en situación de ERTE, o persona en desempleo.
Curso de Operaciones auxiliares con tecnologías digitales
Del miércoles 21 de febrero al miércoles 3 de abril de 2024
A través de este proyecto, CEN busca mejorar el grado de digitalización del conjunto de personas trabajadoras por cuenta ajena o propia, en situación de ERTE, o personas en desempleo, ofreciendo la formación virtual tutorizada "Operaciones auxiliares con tecnologías digitales", dirigida a la adquisición y/o mejora de competencias digitales para la mejora de tu vida profesional y también personal. Para acceder a esta formación debes ser persona trabajadora por cuenta ajena o propia, en situación de ERTE, o persona en desempleo.
Curso de digitalización aplicada al sector productivo
Del miércoles 21 de febrero al miércoles 3 de abril de 2024
A través de este proyecto, CEN busca mejorar el grado de digitalización del conjunto de personas trabajadoras por cuenta ajena o propia, en situación de ERTE, o personas en desempleo, ofreciendo la formación virtual tutorizada Digitalización aplicada al Sector Productivo, que permite adquirir competencias digitales adaptadas a los diferentes sectores productivos y puestos de trabajo. Para acceder a esta formación debes ser persona trabajadora por cuenta ajena o propia, en situación de ERTE, o persona en desempleo.
Agile Expert 3ª edición. Presencial
Del martes 9 de abril al miércoles 18 de junio
Son muchas las empresas que ha adoptado el agilismo en su proceso de transformación digital, otras están comenzando, o bien hay organizaciones que quieren conocer cuál es la mejor forma de gestionar el cambio, resolver problemas complejos, innovar o simplemente obtener mejores resultados. Asociación de la Industria Navarra para dar respuesta a estos restos que se plantean hoy en días las organizaciones, presenta el curso superior Agile Expert.
Presentación del Programa de Doctorandos/as industriales con Universidad Pública de Navarra
Jueves, 11 de abril de 2024
Desde la Confederación Empresarial Navarra (CEN), colaboramos con la Escuela de Doctorado de Navarra (EDONA) de la UPNA, en la organización de este encuentro para dar a conocer al tejido empresarial de Navarra el “Programa de Doctorado Industrial”, consistente en la posibilidad de contratación de doctorandos por las empresas de Navarra. Para ello, se desgranarán las posibilidades que ofrecen las diferentes convocatorias públicas (Navarra y Estatal) así como otras relaciones de los institutos de investigación de la UPNA con el ámbito empresarial.
Edificio Confederación Empresarial Navarra, C/ Dr. Huarte, 31003 Pamplona - Tfno: 948 199 529 – info@amedna.com
Mapa web  |  Política de Cookies  |  Aviso Legal
Amedna.com utiliza cookies para mejorar tu experiencia de navegación y realizar tareas de analítica. Al continuar con tu navegación entendemos que aceptas nuestra política de cookies. Pulsa en aceptar para confirmar que has leído y aceptas el uso de las cookies en este sitio.