¿por qué es importante la ley de protección de datos para autónomos?

Máster en Protección de Datos por la AEPD y UNED

Contenidos

Cumplir con la ley de protección de datos para autónomos es una obligación y una responsabilidad, toda norma jurídica tiene su carácter coercitivo que exige un estricto cumplimiento de la misma. 

 

Como emprendedores estamos siempre enfrascados en la creación de nuevos proyectos con total ilusión. Todo es importante, pero de la legalidad de tu negocio, dependerá tu reputación profesional. 

 

Siempre se ha dicho que el desconocimiento no te exime de responsabilidad, por lo que no hay justificación que te libre de una multa RGPD si haces las cosas mal. 

 

El derecho a la protección de nuestros datos personales es un derecho fundamental que tenemos todos los ciudadanos. Si proteges los datos personales de tus clientes, visitantes web y suscriptores estás garantizando confianza a tu comunidad.  

 

Te invito a que vayas descubriendo cómo puedes cumplir con la protección de datos para autónomos.

¿Qué norma regula la Ley de Protección de Datos para las pymes y autónomos?

La Ley de Protección de Datos para las Pymes y autónomos dependerá dónde te encuentres, puede que tu país posea una ley de protección de datos, o no. Pero sí hay pilares a seguir. 

 

Si estás en la Unión Europea o fuera de la comunidad europea pero tratas datos de carácter personal de usuarios, clientes o proveedores tienes que regirte por lo regulado en el Reglamento Europeo de Protección de Datos (RGPD). 

 

Si estás en Iberoamérica debes tener en cuenta los Estándares de Protección de Datos Personales para los Estados Iberoamericanos que se aprobaron en el 2017 y han tomado como base el Reglamento Europeo

 

Además de las leyes de cada país de la región y en el caso de no contar con normativa el patrón a seguir será el de los estándares.  

 

En España la Ley de protección de datos y garantías de los derechos digitales vigente es la 3/2018.

 

También se aplica para gestión de datos online la Ley 32 /2002, Ley de servicios de la sociedad de la información y el comercio electrónico.

 

Como no quiero aburrirte con más leyes, vamos a transitar juntos por las cuestiones que debes tener en cuenta para adecuar tu proyecto a la LOPD para autónomos

¿Qué elementos permiten cumplir con la protección de datos autónomos?

Un negocio transparente y legal es más próspero que uno que juega al gato y al ratón.

 

Es decir, un negocio que es consciente que no ha tomado medidas en materia de protección de datos, y sigue dándole largo y escabulléndose para que no lo pillen, está a punto de caer al abismo. 

 

Y estás tú, una persona responsable, que toma acción al leer este post para poner en marcha YA, la legalidad de tu negocio y cumple con la Ley de Protección de datos para autónomos.

Legal Box Plus

A grandes rasgos los elementos que permiten estar ajustada a la protección de datos para autónomos sin empleados o con ellos son:

 

➤ Tener firmados contratos de confidencialidad con empleados y socios. 

➤ Tener firmados los contratos con terceros o encargados de tratamiento que te presten algún servicio. 

➤ Tener una web legal con todos los mecanismos informativos.

➤ Poseer un protocolo de actuación para que los usuarios y clientes puedan ejercer sus derechos cuando lo deseen. 

➤ Contar con formación y protocolo de actuación para los casos de brechas de seguridad responder en un máximo de 72 horas establecidas. 

➤ Informar a los clientes y suscriptores en el caso de hacer cambios de proveedores, así  como de las transferencias de datos a terceros países considerados no seguros. 

➤ Ser proactivos y tomar medidas anticipadas desde el diseño y por defecto.  

¿Cuáles son los requisitos que establece la LOPD para autónomos y el RGPD?

Ley de protección de datos aepd emprendedores

Los principales requisitos legales son:

  • Solicitud del consentimiento expreso para recoger datos personales en formularios online y offline.
  • Informar en una primera capa informativa en los formularios web, sobre la los datos del responsable del sitio, la finalidad de los datos recogidos, la base de legitimación que puede se el consentimiento expreso de los usuarios y/o suscriptores, o estar basado en un relación contractual, como el caso de los formularios de venta, de productos, servicios, infoproductos, etc.
  • También se debe informar sobre los derechos y dónde ejercitarlos, así como un enlace a la segunda capa informativa donde ampliar sobre la privacidad del sitio. 
  • La segunda capa informativa dependerá del tipo de formulario y de lo establecido en la primera capa. Por ejemplo: en formularios de contacto, de registro, de comentarios en un blog. La segunda capa será la política de privacidad.
  • Cuando se solicita el consentimiento de las cookies en los sitios web, esa primera capa informativa, debe llevar a la política de cookies, en el caso de que se acepten unas términos y condiciones en un formulario de venta, debe estar enlaza a las condiciones de contratación. 
Ley de protección de datos aepd emprendedores
  • En el footer de todas las páginas de la web, debe poderse acceder a los textos legales, tales como: aviso legal, política de privacidad, política de cookies y condiciones de contratación en el caso de que sea una e-commerce. 
  • Los textos legales, deben estar ajustados a las funcionalidades y herramientas utilizadas en la web. 
  • No enviar comunicaciones comerciales a través de email marketing, u otro método, sin obtener antes el consentimiento expreso de los usuarios. 
  • En las campañas de email marketing, siempre debes dar opción a darse de baja, mediante un método simple. 
  • Si un cliente, te solicita no recibir más información, sobre nuevos productos, o servicios que saques al mercado, debes respetar su decisión y suprimir inmediatamente el envío.
  • El consentimiento debe poder ser revocado, o modificarlo, con la misma facilidad, con la que se otorgó. 
  • Tener implementado en tu web, el certificado de seguridad HTTPS. 

¿Qué es la política de protección de datos para autónomos?

Hay cuestiones que debes conocer sí o sí. Una de ellas es saber el significado de la política de protección de datos para autónomos.

 

Es un documento interno de tu negocio, en el cual se detallan los requisitos que deben cumplir los empleados, . Además del deber del personal con la legalidad de su organización y demostrar el cumplimiento del RGPD. 

 

La política de protección de datos debe incluir definiciones relacionadas con el RGPD, que posibiliten hacer más comprensible las terminologías del Reglamento.

Así como el alcance que establece esta normativa para la protección de los datos personales de las personas residentes en la Unión Europea y, para aquellos que fuera de la misma tratan información personal de ciudadanos europeos, como señalamos en apartados anteriores de este artículo. 

 

Los principios establecidos en el RGPD también forman parte de este documento como los principios de: licitud, lealtad y transparencia, la limitación de la finalidad de los datos recogidos; el principio de minimización de solo recopilar la información estrictamente necesaria para el tratamiento de datos.

 

Exactitud con respecto a la puesta al día de la información; principio de limitación del plazo de conservación, pues no se deben conservar los datos de forma indefinida por cuestiones de seguridad y el principio de seguridad, integridad y confidencialidad de los datos. 

 

También los mecanismos de ejercicio de derechos para los interesados, así como la seguridad en los tratamiento de datos y las medidas adoptadas para cumplir con las leyes de protección de datos. 

 

La herramienta Legal Box genera como parte de la documentación una completa legalidad para autónomos emprendedores, la política de protección de datos, con todos los elementos ajustados a la casuística de tu negocio. 

A qué importe han llegado las sanciones RGPD impuestas por la AEPD

Desde la infancia siempre le hemos temido al castigo, o a las consecuencias de hacer algo indebido.

 

Han pasado los años. Has montado tu propio negocio, con la libertad deseada y tomando las riendas de tu propio destino.

 

Es genial y me alegra por ti pero… ¿Cómo llevas el cumplimiento de la normativa de la ley de protección de datos autónomo?

 

¿Estás en la cuerda de lo legal o lo ilegal? 

 

Soy más de la importancia de tomar conciencia de las ventajas de hacer lo correcto, que de la política del miedo. Pero la realidad está ahí y no se puede ocultar. Por eso quiero que sepas hasta donde están llegando las multas RGPD impuestas por la Agencia Española de Protección de datos.

 

El récord de las sanciones RGPD se lo ha llevado Vodafone con 8,15 millones de euros.

Ley de protección de datos aepd emprendedores

Está elevada sanción se impuso teniendo en cuenta diferentes infracciones como: una sanción de 4 millones por incumplir el tratamiento de los datos, otros 2 millones por incumplir la transferencia de datos, 2 millones por incumplir la Ley General de Telecomunicaciones y 150.000 euros por comunicaciones comerciales a través de correo u otros medios, todo ello es lo que hace la sumatoria de los más de 8 millones.

 

Otra empresa con una sanción RGPD millonaria es el BBVA que tuvo que pagar 5 millones de euros, por el uso de datos personales de sus clientes sin consentimiento.

 

Por su parte CaixaBank pagó 6 millones de euros por uso ilícito de los datos personales de sus clientes.

 

Las sanciones RGPD NO son sólo para las grandes empresas, hay pequeñas pymes y, autónomos que también han pasado por la guillotina de las sanciones, con las consecuencias de la pérdida de reputación que viene de la mano, por eso deben tener en cuenta la Ley de Protección de datos para las Pymes y autónomos.

Ejemplos de sanciones RGPD por la AEPD por no cumplir la ley de protección de datos para autónomos emprendedores y pymes

Sanción RGPD de 10.000 euros a una persona, por difundir fotos sin consentimiento en el «estado de Whatsapp». Si quieres leer la resolución aquí te la dejo

  • Multa RGPD de 10.000€ que se quedó en 6.000 por reconocimiento más pronto pago, por enviar un email a decenas de remitentes sin copia oculta. Constituyendo una de las brechas de seguridad más habituales. Aquí está la resolución 
  • La AEPD sancionó  con 5.000 euros a una empresa de venta ambulante de quesos, por tener una lista asegurando que eran clientes suyos, sin ser cierto. Aquí tienes la información.
  • Existen varias sanciones a las páginas web por: carecer y tener deficiencias en la política cookies, por incumplimiento del deber de información correcta al usuario, infracciones en la política de privacidad y por tener la web con http, en vez del certificado de seguridad HTTPS. El monto de una de estas sanciones fue de 300 euros. Si quieres leer más sobre el tema, aquí la tienes detallada

Gracias por seguir conmigo hasta el final. En tus manos tienes las claves para darle la vuelta ahora mismo a tu negocio y a tu web y cumplir con la Ley de Protección de Datos para las pymes y autónomos.

Cumple con la ley de protección de datos autónomo

Puedes cumplir con las leyes de protección de datos autónomo (GDPR y LOPDGDD), ahora mismo, utilizando la herramienta de Legal Box “Soluciones legales para mentes libres”.

 

Te dejo este link sobre cómo soluciona Legal Box tus problemas legales

Serás un emprendedor despreocupado de temas legales.

Si quieres descargarte la guía (GRATIS), sólo tienes que rellenar este formulario

Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Gestionar y enviar información de boletines y promociones a través de correo electrónico.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Responsable: Ocean Legaltech, S.L.(Legal Box Plus)
Finalidad: Moderar y responder comentarios de usuarios.
Legitimación: Consentimiento del interesado.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: info@legalbox.plus.
Información adicional: Puedes consultar la información adicional y detallada obre Protección de Datos aquí: política de privacidad.

Carrito de compra

 

Ayuda

CLASSIC

BASIC

BUSINESS

Cuenta

 

 

 

 

Dominios incluidos

Incluye licencia para web. Se incluyen las políticas y leyendas legales para los consentimientos.

1

1

Venta online

Incluye licencia para módulo de venta online por tipo de ecommerce. Se modifican las políticas y se generan las condiciones de contratación con política de devolución y entrega.

1

Usuarios

Licencia por usuario. Genera acuerdos de confidencialidad y manuales de seguridad. Se considera usuario a toda persona dentro de la organización, tanto asalariado como freelance, que trata datos de carácter personal.

3

10

25

Web

Ayuda

CLASSIC

BASIC

BUSINESS

Política de Privacidad

Generación personalizada de la política de privacidad de la web

ok

ok

Aviso Legal

Generación personalizada del aviso legal de la web

ok

ok

Política de Cookies

Generación personalizada de la política de cookies de la web

ok

ok

Actualizaciones de las políticas

Nuestro equipo jurídico monitorea constantemente las legislaciones en privacidad y realiza actualizaciones para mantener las políticas.

ok

ok

Políticas dinámicas

La herramienta genera URLs dinámicas por cada política de privacidad, permitiendo que los textos legales estén siempre actualizados.

ok

ok

Políticas HTML

Puedes incrustar políticas estáticas en tu web usando HTML

ok

ok

Leyendas legales

Para la primera capa informativa según el tipo de sistema de captación.

ok

ok

Banner Cookies

Texto a incorporar en los pop ups e cookies

ok

ok

Guía Webmaster

Guía completa para el desarrollador web sobre los mecanismos y elementos informativos a incorporar en una web.

ok

ok

Quitar logotipo de Legal Box

Elimina la marca Legal Box Plus de tus políticas

ok

RGPD

Ayuda

CLASSIC

BASIC

BUSINESS

Política PD

Documento sobre el protocolo de los principales elementos para cumplir con el RGPD

ok

Acuerdos confidencialidad

Contratos de confidencialidad con empleados, socios y colaboradores

3

5

10

Acuerdos con terceros

Contratos de encargado de tratamiento con prestadores de productos/servicios que tratan datos de carácter personal del responsable

3

5

10

Acuerdo de cesión

Contrato de cesión de datos de carácter personal dependiendo del tratamiento de datos.

3

5

10

Consentimiento de cesión

Documento de consentimiento de los afectados para la cesión de datos.

3

5

10

Otros acuerdos

Como es el caso del acuerdo de autorización de recuperación de datos por tercero.

3

5

10

Registro de tratamientos

Documento corporativo sobre todos los tratamientos de datos que realiza el responsable.

ok

Manuales Usuarios

Manuales de seguridad para usuarios por perfiles.

3

5

10

Cláusulas informativas

Generación de las cláusulas informativas de documentos a usuarios, de empleados, de formularios físicos, etc.

3

5

10

Análisis de riesgos

Gestión, auditoría y seguimiento de los riesgos inherentes al tratamiento de datos.

Protocolos

Diversas guías para actuar con procedimientos claros y concisos. Protocolo de ejercicio de derechos, protocolo de brechas de seguridad, de conservación de los datos, etc.

1

ok

ok

Avisos

Diversos tipos de avisos sobre protección de datos como el aviso de videovigilancia

1

ok

ok

Cláusula servicios

Cláusula a incorporar en los contratos de servicios

ok

Gestión

Ayuda

CLASSIC

BASIC

BUSINESS

Peticiones

Gestión de derechos. Peticiones por cada derecho.

ok

ok

ok

Nombramiento DPD

Gestión del nombramiento del delegado de protección de datos

Registros

De entrada y salida de soportes de tratamiento de datos

ok

ok

ok

Derechos

Gestión de derechos, registros de derechos atendidos

ok

ok

ok

Incidencias

Registro y control de incidencias y brechas de seguridad

ok

Auditorias

Sistema de auditoría de los distintos tratamiento de datos

Marketing

Ayuda

CLASSIC

BASIC

BUSINESS

Acuerdo Imagen

Contrato de cesión de derechos de imagen

ok

Leyenda emails

Cláusula a incorporar en la firma de las cuentas de correo electrónico

ok

ok

Campañas

Cláusula a incorporar en las newsletter y en los boletines electrónicos

ok

ok

Grabaciones

Acuerdo de consentimiento de grabaciones sesiones de retransmisión

ok

ok

Ayuda CLASSIC WEB ECOMMERCE
Cuenta  
Dominios incluidos Incluye licencia para web. Se incluyen las políticas y leyendas legales para los consentimientos. 1 1
Venta online Incluye licencia para módulo de venta online por tipo de ecommerce. Se modifican las políticas y se generan las condiciones de contratación con política de devolución y entrega. 1
Usuarios actividad Licencia por usuario. Genera acuerdos de confidencialidad y manuales de seguridad. Se considera usuario a toda persona dentro de la organización, tanto asalariado como freelance, que trata datos de carácter personal. 3
Web Ayuda CLASSIC WEB ECOMMERCE
Política de Privacidad Generación personalizada de la política de privacidad de la web ok ok
Aviso Legal Generación personalizada del aviso legal de la web ok ok
Política de Cookies Generación personalizada de la política de cookies de la web ok ok
Actualizaciones de las políticas Nuestro equipo jurídico monitorea constantemente las legislaciones en privacidad y realiza actualizaciones para mantener las políticas. ok ok
Políticas dinámicas La herramienta genera URLs dinámicas por cada política de privacidad, permitiendo que los textos legales estén siempre actualizados. ok ok
Políticas HTML Puedes incrustar políticas estáticas en tu web usando HTML ok ok
Leyendas legales Para la primera capa informativa según el tipo de sistema de captación. ok ok
Banner Cookies Texto a incorporar en los pop ups e cookies ok ok
Guía Webmaster Guía completa para el desarrollador web sobre los mecanismos y elementos informativos a incorporar en una web. ok ok
Quitar logotipo de Legal Box Elimina la marca Legal Box Plus de tus políticas ok
RGPD Ayuda CLASSIC WEB ECOMMERCE
Política PD Documento sobre el protocolo de los principales elementos para cumplir con el RGPD ok
Acuerdos confidencialidad Contratos de confidencialidad con empleados, socios y colaboradores 3
Acuerdos con terceros Contratos de encargado de tratamiento con prestadores de productos/servicios que tratan datos de carácter personal del responsable 3
Acuerdo de cesión Contrato de cesión de datos de carácter personal dependiendo del tratamiento de datos. 3
Consentimiento de cesión Documento de consentimiento de los afectados para la cesión de datos. 3
Otros acuerdos Como es el caso del acuerdo de autorización de recuperación de datos por terceros. 3
Registro de tratamientos Documento corporativo sobre todos los tratamientos de datos que realiza el responsable. ok
Manuales Usuarios Manuales de seguridad para usuarios por perfiles. 3
Cláusulas informativas Generación de las cláusulas informativas de documentos a usuarios, de empleados, de formularios físicos, etc. 3
Análisis de riesgos Gestión, auditoría y seguimiento de los riesgos inherentes al tratamiento de datos.
Protocolos Diversas guías para actuar con procedimientos claros y concisos. Protocolo de ejercicio de derechos, protocolo de brechas de seguridad, de conservación de los datos, etc. ok
Avisos Diversos tipos de avisos sobre protección de datos como el aviso de videovigilancia ok
Cláusula servicios Cláusula a incorporar en los contratos de servicios ok
Gestión Ayuda CLASSIC WEB ECOMMERCE
Peticiones Gestión de derechos. Peticiones por cada derecho. ok
Nombramiento DPD Gestión del nombramiento del delegado de protección de datos
Registros De entrada y salida de soportes de tratamiento de datos ok
Derechos Gestión de derechos, registros de derechos atendidos ok
Incidencias Registro y control de incidencias y brechas de seguridad
Auditorias Sistema de auditoría de los distintos tratamiento de datos
Marketing Ayuda CLASSIC WEB ECOMMERCE
Acuerdo Imagen Contrato de cesión de derechos de imagen ok ok
Leyenda emails Cláusula a incorporar en la firma de las cuentas de correo electrónico ok ok
Campañas Cláusula a incorporar en las newsletter y en los boletines electrónicos ok ok
Grabaciones Acuerdo de consentimiento de grabaciones sesiones de retransmisión ok ok