En qué afectará y qué debe hacer un autónomo para cumplir la GDPR

Impuestos y Finanzas Legislación
Cómo le afectará el GDPR al autónomo
Pedro González
Escrito por Pedro González
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (No hay valaraciones)
Cargando…

El Reglamento General de Protección de Datos (GDPR) de la Unión Europa en vigor, será exigible desde el 25 de Mayo de 2018 para todos los autónomos, empresas y administraciones públicas que almacenen datos de personas físicas, como sus empleados, clientes, etc.

Todo usuario, tiene derecho a tener acceso a sus datos personales, rectificarlos, cancelarlos u oponerse al uso de los mismos, con esta nueva Ley, además se añadirán nuevos derechos como el de olvido y el de portabilidad de los datos personales.

Pues bien, la llegada del cumplimiento de esta Ley no exime al autónomo a tener que implantarla, evidentemente, en este caso, no se creará un puesto de trabajo de Responsable de datos, ya que, esta nueva ocupación laboral,  está orientada para empresas que superen los 250 empleados o que su campo de trabajo sea el tratamiento de datos, que entonces será de obligado cumplimiento independientemente del tamaño que posea la empresa.

¿Cómo le afectará el GDPR al autónomo?

Normalmente el autónomo profesional o empresario, tendrá que cumplir el Reglamento General de Protección de Datos y adaptar sus medidas de seguridad a dicha Ley.

En estos casos, con frecuencia, el propio autónomo o algún empleado con la formación necesaria será el encargado de dicha protección de datos, vamos a intentar simplificar cuales son los pasos a seguir para darle cumplimiento a este nuevo Reglamento.

Cómo le afectará el GDPR al autónomo

– Valoración del riesgo

Existen múltiples plataformas en Internet, que con un breve cuestionario pueden analizar  tu negocio, y ver al rango que perteneces, es decir, si tienes un riesgo bajo o alto, además de informarte de las medidas preventivas para evitar las brechas de seguridad, por ejemplo, la Agencia Española de Protección de Datos (AEPD) ha creado, junto a la Autoridad Catalana y Vasca, unas guías de ayuda para autónomos, que facilitarán tu adaptación a este nuevo Reglamento, por ejemplo, la  llamada Facilita_GDPR, la cual, se crea para profesionales y empresas que traten datos personales de ciudadanos con poco riesgo, así, una vez finalizado la aportación de todos los datos se eliminan, y la Agencia Española de Protección de Datos en ningún caso podrá conocer la información que se haya aportado.

Se realiza un cuestionario sencillo y práctico, donde comprobarás si esta herramienta es útil para tu negocio o si tienes un riesgo más elevado.

Para autónomos con un elevado riesgo se plantean la posibilidad de la contratación externa por una consultora, la cual, nos valorará  el tipo de datos personales que manejamos en nuestro despacho u oficina, además de estudiar el riesgo de los datos tratados, así como la elaboración de todo lo referente al Reglamento.

Te interesará  Factura profesional con IRPF

– Documentos de seguridad

Antes de elaborar el documento de seguridad, hay que clasificar los ficheros según su nivel de seguridad, posteriormente se recogerán en dicho documento las medidas técnicas y organizativas para garantizar la protección confidencial, integridad y disponibilidad de los datos tratados. La estructura organizativa de este documento sería:

  • Descripción de los ficheros que contienen datos personales, incluyendo sistemas y equipos, la persona responsable de los datos y la ubicación del local donde se encuentren.
  • Medidas encaminadas a garantizar el nivel de seguridad que se exija en este documento: identificación y autenticación, control de acceso del personal y registro de acceso, este último no es obligatorio para personas físicas, ni cuando el responsable de los datos es el único que accede a dichos datos, pero sí debe constar en el documento.
  • Información y obligaciones del personal: todo el personal que acceda a esos datos personales deberán guardar secreto y confidencialidad de los datos que hayan usado para desempeñar su trabajo, se limitará el acceso a los datos de los empleados que no los necesiten para su trabajo, y a los empleados externos se le incluirán en el contrato de servicios la obligación de secreto.
  • Procedimientos de comunicación de incidencias y sus respuestas correspondientes: en esta parte del documento se tienen que especificar los ficheros afectados por la incidencia, y como recuperar dichos datos, además de estar autorizados por el responsable de dichos datos.

Este documento debe de estar actualizado en todo momento, además de revisarlo siempre que se produzcan cambios relevantes en el sistema y en el contenido de la información de los ficheros, por ello, se deben de realizar controles eventuales.

¿Cómo le afectará el GDPR al autónomo?

– Inscripción de los ficheros

Con excepción de aquellos ficheros que mantenemos las personas físicas en nuestros hogares, como la agenda de familiares y amigos, fotografías personales, etc., el resto de ficheros, sean públicos o privados, serán de cumplimiento obligatorio su inscripción en el Registro General de Protección de Datos.

Según el Reglamento, estos ficheros deben de estar actualizados en todo momento, además de constar cualquier modificación o supresión que surja, todo deberá ser notificado a la AEPD.

– Notificación telemática a la AEPD: Sistema NOTA

Se crea para facilitar el envío de ficheros y los medios de notificación electrónica, tanto con certificado digital como sin él, se adaptarán a todos los formatos externos autorizados para el cumplimiento de este Reglamento, te dejamos el enlace si quieres conocer este tema con mayor profundidad.

 

Escribir un comentario

Sobre el autor

Pedro González

Pedro González

¡Hola! Soy Pedro.Autor en Billin viviendo en Madrid, España. Me encanta escribir sobre todo lo relacionado con Negocio, Economía, y Empresa. Además, estoy interesado en emprendimiento y finanzas. Puedes leer todos mis artículos haciendo click sobre el botón de abajo, ¡espero que te gusten!