Trámites de alta
Trámites de alta
Cómo darse de alta como autónomoModelo 037. Darse de alta en HaciendaModelo 036: Censo de Empresarios para autónomos y pymesCómo realizar tus trámites online si eres autónomoLicencia de apertura y actividad de un establecimientoAlta en el ROILa deducción de los gastos previos al inicio de la actividadRequisitos específicos de algunas actividadesCómo evitar multas al comunicar la apertura de tu localAlta de trabajadores extranjeros por cuenta propiaEl Libro de Visitas de la Inspección de TrabajoCómo elegir entre Mutua Profesional o RETAVisado para emprendedores y profesionalesRequisitos legales para una tienda online

TE LLAMAMOS GRATIS

Hidden

¿Quieres añadir más información?

Hidden
Hidden
Hidden
Este campo es un campo de validación y debe quedar sin cambios.

RGPD para autónomos y pymes

Resumen >

El Reglamento General de Protección de Datos (RGPD) es una normativa europea sobre protección de datos personales que afecta, entre otros, a autónomos y pymes. Es de obligado cumplimiento y queremos que conozcas sus detalles y cómo adaptarte a su articulado. Si no te has puesto al día todavía, aún estás a tiempo para no ser sancionado.

RGPD para autónomos y pymes

Actualizado el 25 de octubre de 2022

5 minutos de lectura

Por Infoautónomos

En este artículo web te vamos a contar:

  1. El Reglamento General de Protección de Datos (RGPD)
  2. Las claves del RGPD
  3. Pasos para implantar el RGPD en tu negocio
  4. Sanciones del RGPD
  5. Protección de datos personales frente a terceros en el RGPD
  6. Normativa del RGPD

Adapta tu negocio a la normativa RGPD

1. El Reglamento General de Protección de Datos (RGPD)

El RGPD recoge el derecho a la protección de datos personales y control sobre el uso que personas físicas, jurídicas y organismos públicos hacen de los mismos. 

Y la primera duda a resolver es si autónomos y pymes estáis obligados a su cumplimiento.

Pues bien, según el propio texto de la normativa “todas las empresas, sociedades, autónomos, comunidades, asociaciones y administraciones públicas de los Estados miembro”, están obligados a su cumplimiento. Por lo que, obviamente, sí que estamos obligados.

Además, el RGPD es de aplicación en todo el territorio de la Unión Europea (UE) y en todas las empresas que, siendo de fuera, ofrezcan bienes o servicios a personas o controlen su comportamiento dentro de la UE.

2. Las claves del RGPD

El RGPD se articula en base a unos principios básicos que sirven para articular los pilares sobre los que sustenta toda la normativa.

Son principios relativos a la protección, el tratamiento y el envío internacional de los datos personales, que pueden resumirse en:

  • La información tiene que ser recabada de forma clara y de manera que sea fácilmente comprendida por el interesado.

  • Los datos, además tienen que utilizarse para el fin previamente establecido y mantenerse actualizados y almacenados garantizando su seguridad.

  • El tratamiento de los datos siempre tiene que ser lícito y por eso tiene que cumplir con determinadas condiciones como que se dé el consentimiento expreso del interesado para poder ser usados, que sean utilizados para la firma de un contrato en el que intervenga el interesado o cuando sean imprescindibles para proteger intereses legítimos.

  • Los datos, en principio, no pueden salir del Espacio Económico Europeo y si van a salir, tienen que observarse en el envío las garantías suficientes para la correcta protección de los mismos.

3. Pasos para implantar el RGPD en tu negocio

El RGPD exige una responsabilidad proactiva. Es decir, la normativa valora el hecho de que estés en disposición de adaptarte a las reglas, derechos y garantías que ordena en su articulado.

De hecho, su efecto sancionador solo se pone en marcha cuando sucede la infracción.

Para no llegar a este punto, te vamos a explicar cuáles son los pasos que tienes que dar para implantar el RGPD en tu negocio si eres autónomo:

  1. Designa un Delegado de Protección de Datos (DPD) si tu negocio o empresa tiene como objetivo el tratamiento de datos (por la propia naturaleza de tu actividad o para poder desarrollar la misma), o si los tratas a gran escala.

  2. Elabora un Registro de Actividades de Tratamiento teniendo en cuenta para qué van a ser utilizados los datos.

  3. Realiza un Análisis de Riesgos con el que estudiar el nivel de peligrosidad que hay entorno al tratamiento y almacenamiento que haces con los datos personales que manejas. Piensa en qué tipo de datos manejas, el contexto en el que los mueves y los elementos más relevantes que intervienen en ellos.

  4. Realiza una Evaluación de Impacto para analizar las medidas que tienes implementadas para salvaguardar los datos en caso de sufrir una fuga de información y/o cometer una infracción.

  5. Analizadas las que ya tienes, y teniendo en cuenta los riesgos, define e implementa aquellas medidas que sean necesarias para cumplir con el RGPD.

4. Sanciones del RGPD

El RGPD amplía las sanciones que contempla la legislación española, pero es bastante impreciso al respecto.

La norma de nuestro país establece una tipología entre infracciones leves, graves o muy graves, algo que no hace la directiva europea, ya que especifica que para establecer la sanción habrá que atender al caso particular y estudiar, entre otras:

  • La naturaleza, gravedad y duración de la infracción.

  • La intencionalidad o negligencia.

  • Las medidas adoptadas por el responsable del tratamiento de los datos para minimizar los daños.

  • El grado de responsabilidad del responsable del tratamiento de los datos en la infracción.

  • El grado de cooperación con la autoridad de control.

  • La categoría de los datos de carácter personal afectados.

  • Cualquier otro agravante o atenuante aplicable a las circunstancias del caso.

Y ten cuidado porque las infracciones que se contemplan pueden llegar a alcanzar entre los 10 y 20 millones de euros, o entre el 2% y el 4% del volumen de negocio anual global de tu actividad o empresa.

Debes extremar tu cuidado para evitar sanciones sobre todo si manejas datos sensibles como los datos sanitarios o los documentos de pago, que conllevan sanciones más duras.

Además, se permite a los estados que establezcan faltas y delitos penales en base a las violaciones de su articulado.

Cumple con la normativa RGPD y evita sanciones

5. Protección de datos personales frente a terceros en el RGPD

Esta normativa europea no solo contempla tus obligaciones, sino que también regula los derechos que podrás exigir a otros autónomos y pymes con respecto a tus datos personales:

  • Derecho a conocer para qué van a ser usados tus datos y hasta cuándo, y de qué modo se van a conservar.

  • Derecho a solicitar al responsable la suspensión del tratamiento de tus datos, la limitación de su uso, la defensa de estos o su portabilidad a otro proveedor.

  • Derecho a rectificar tus datos cuando sean inexactos o estén incompletos.

  • Derecho a suprimir tus datos por el tratamiento ilícito de los mismos, porque desaparezca la finalidad para la que fueron recabados o cuando revoques tu consentimiento.

  • Derecho a la oposición al tratamiento de tus datos por motivos personales o cuando el objetivo del tratamiento sea el marketing directo.

Además, por primera vez se regula el derecho al olvido con el que podrás eliminar tu rastro por completo, o parte de él, de Internet.

6. Normativa del RGPD

Desde el año 2018 es de obligado cumplimiento el Reglamento General de Protección de Datos (RGPD). 

Se trata de una legislación europea que entró en vigor en 2016, y que dio dos años de plazo para que todos los obligados a su normativa (empresas, organizaciones, organismos e instituciones) se adaptaran a su articulado.

Por tanto, cualquier empresa de la unión, que tenga negocios en la UE, o que maneje información personal de cualquier tipo, deberá acogerse a ella.

RGPD en España

En España, el RGPD dejó obsoleta la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) de 1999, siendo sustituida el 6 de diciembre de 2018 por la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, acorde con el RGPD.

Se trata de una ley orgánica que fue aprobada por las Cortes Generales de España con el objetivo de adaptar el Derecho interno español al Reglamento General de Protección de Datos (RGPD).

Infoautónomos

Web de referencia en información y servicios para autónomos emprendedores y pymes

¿Quieres acceder a recursos que te facilitan el día a día como autónomo?

Regístrate GRATIS y accede guías de facturación y contabilidad, plantillas para gestionar tus ingresos y gastos, ventas y mucho más….