Guía del RPGD para profesionales Autónomos

Adaptación al RGPD de los AUTÓNOMOS

Guía rápida para saber a qué tienes que adaptar al RGPD siendo un profesional Autónomo.

El 25 de mayo de 2018 entraba definitivamente en vigor el Reglamento General de Protección de Datos (RGPD) y en diciembre del mismo era nueva Ley Orgánica de Protección de Datos (LOPDGDD) que adapta su articulado a la normativa europea.

Estos cambios de la normativa han obligado a empresas y Autónomos a iniciar una adaptación de los procesos que tienen que ver con la seguridad de los datos de clientes, proveedores y trabajadores. Las de colectivos de Autónomos indican que todavía existe un 20% de los autónomos que aún no ha iniciado ningún tipo de adaptación al RGPD.

1. Registro de actividad de tratamiento

Es un documento interno donde debe constar el tipo de datos que tratamos en la actividad, la finalidad del tratamiento y si se ceden a terceros.

El contenido mínimo que debe llevar es: Descripción, Fines del tratamiento, Categoría de destinatarios, Transferencias internaciones.

2. Los autónomos deben hacer un análisis de riesgos en el que se valoran los tratamientos que se realizan

Valora las posibles contingencias de los tratamientos que se realicen, teniendo en cuenta el tipo de tratamiento, la naturaleza de los datos, o el número de interesados afectados.

Se determina el numero de afectados y los posibles riesgos que existan en cada trapiento de datos personales. En este informe se establecen las medidas de seguridad para evitar dichos riesgos.

  • Finalidad: Determinar el uso que va a darse a los datos personales.
  • Tipo de almacenamiento: no mantener los datos personales más allá del tiempo necesario.
  • Medidas de seguridad: Prevención de riesgos de seguridad y formación de personal.
  • Transferencias internacionales: Garantizar la protección de datos de los interesados en otro país
  • Garantizar los derechos: acceso, rectificación, cancelación, oposición, portabilidad y limitación.

3. Contratos con terceros y empleados

Las empresas externas y los empleados tienen acceso a información que maneja la entidad y, por tanto, deben cumplir la normativa. El RGPD dice a los Autónomos que es obligatorio que estos terceros que acceden datos firmen contratos, así como los empleados.

El contrato para las empresas externas estable las obligaciones de las empresas externas para proteger los datos a los que accedan. Ejemplos típicos de terceros son:

  • Asesorías laborales, contables, fiscales, etc.
  • Empresas de mantenimiento informático.
  • Empresas de seguridad.
  • Empresas de Protección de Datos.
  • Empresas de Prevención de Riesgos Laborales.
  • Etc.

Para los empleados, el contrato establece las obligaciones de confidencialidad para evitar que los datos sean revelados a personas no autorizadas. Los empleados tiene acceso a toda la información que maneja la empresa y deben protegerla adecuadamente. El deber de los empleados es:

  • Firmar un acuerdo de confidencialidad.
  • Cumplir las medidas de seguridad.
  • Formación continua.

4. Página web

Si un autónomo tiene página web, esta ha de incluir una serie de textos legales exigidos por la Ley de Protección de Datos y la Ley de Servicios de la Sociedad de la Información.

  • Aviso Legal: es el texto donde se identifica al propietario de la web.
  • Política de Privacidad: información acerca de procesamiento de los datos.
  • Cookies y Formularios: En la web debe informarse sobre las cookies utilizadas, su finalidad y su duración. Los formularios deben incluir la casilla de aceptación.

5. Brechas de seguridad

Las violaciones de seguridad según el RGPD son incidentes que afecta a la confidencialidad, disponibilidad o integridad de los datos. Estas infracciones han de comunicarse a la AEPD y a los afectados en un plazo de 72h.

  • Ciberataque: Informar tanto a los afectados como a la AEPD.
  • Notificación: Límite de 72 horas para notificar a las autoridades.
  • Atenuantes: Demostrar las medidas de seguridad adoptadas ante un incidente de seguridad.

6. Delegado de Protección de Datos

Puede ser necesario nombrar un Delegado de Protección de Datos (DPD). Es la persona con capacidad y experiencia de revisar, examinar y evaluar el cumplimiento del RGPD en la entidad estableciendo las políticas de tratamiento. Debe tener conocimientos jurídicos y técnicos.

Entre las funciones de un DPD están:

  • Asesorar al responsable.
  • Formar al personal.
  • Colaborar con la AEPD.

7. Consentimiento de clientes

Según el RGPD, los autónomos tienen que tener el consentimiento expreso de todos sus clientes para poder tratar sus datos. El documento deberá informar sobre:

  • El responsable de tratamiento.
  • La finalidad del uso de los datos.
  • Si van a cederse a terceros.
  • Cómo ejercer sus derechos.

¿Estás buscando adaptarte al RGPD o quieres cambiar lo que tienes por algo que genere confianza?

¡Estamos a un clic de distancia!