En qué afectará y qué debe hacer un autónomo para cumplir la GDPR
(Ninguna valoración todavía)
Cargando...El Reglamento General de Protección de Datos (GDPR) de la Unión Europa en vigor, será exigible desde el 25 de Mayo de 2018 para todos los autónomos, empresas y administraciones públicas que almacenen datos de personas físicas, como sus empleados, clientes, etc.
Todo usuario, tiene derecho a tener acceso a sus datos personales, rectificarlos, cancelarlos u oponerse al uso de los mismos, con esta nueva Ley, además se añadirán nuevos derechos como el de olvido y el de portabilidad de los datos personales.
Pues bien, la llegada del cumplimiento de esta Ley no exime al autónomo a tener que implantarla, evidentemente, en este caso, no se creará un puesto de trabajo de Responsable de datos, ya que, esta nueva ocupación laboral, está orientada para empresas que superen los 250 empleados o que su campo de trabajo sea el tratamiento de datos, que entonces será de obligado cumplimiento independientemente del tamaño que posea la empresa.
En este artículo encontrarás
¿Cómo le afectará el GDPR al autónomo?
Normalmente el autónomo profesional o empresario, tendrá que cumplir el Reglamento General de Protección de Datos y adaptar sus medidas de seguridad a dicha Ley.
En estos casos, con frecuencia, el propio autónomo o algún empleado con la formación necesaria será el encargado de dicha protección de datos, vamos a intentar simplificar cuales son los pasos a seguir para darle cumplimiento a este nuevo Reglamento.
– Valoración del riesgo
Existen múltiples plataformas en Internet, que con un breve cuestionario pueden analizar tu negocio, y ver al rango que perteneces, es decir, si tienes un riesgo bajo o alto, además de informarte de las medidas preventivas para evitar las brechas de seguridad, por ejemplo, la Agencia Española de Protección de Datos (AEPD) ha creado, junto a la Autoridad Catalana y Vasca, unas guías de ayuda para autónomos, que facilitarán tu adaptación a este nuevo Reglamento, por ejemplo, la llamada Facilita_GDPR, la cual, se crea para profesionales y empresas que traten datos personales de ciudadanos con poco riesgo, así, una vez finalizado la aportación de todos los datos se eliminan, y la Agencia Española de Protección de Datos en ningún caso podrá conocer la información que se haya aportado.
Se realiza un cuestionario sencillo y práctico, donde comprobarás si esta herramienta es útil para tu negocio o si tienes un riesgo más elevado.
Para autónomos con un elevado riesgo se plantean la posibilidad de la contratación externa por una consultora, la cual, nos valorará el tipo de datos personales que manejamos en nuestro despacho u oficina, además de estudiar el riesgo de los datos tratados, así como la elaboración de todo lo referente al Reglamento.
– Documentos de seguridad
Antes de elaborar el documento de seguridad, hay que clasificar los ficheros según su nivel de seguridad, posteriormente se recogerán en dicho documento las medidas técnicas y organizativas para garantizar la protección confidencial, integridad y disponibilidad de los datos tratados. La estructura organizativa de este documento sería:
- Descripción de los ficheros que contienen datos personales, incluyendo sistemas y equipos, la persona responsable de los datos y la ubicación del local donde se encuentren.
- Medidas encaminadas a garantizar el nivel de seguridad que se exija en este documento: identificación y autenticación, control de acceso del personal y registro de acceso, este último no es obligatorio para personas físicas, ni cuando el responsable de los datos es el único que accede a dichos datos, pero sí debe constar en el documento.
- Información y obligaciones del personal: todo el personal que acceda a esos datos personales deberán guardar secreto y confidencialidad de los datos que hayan usado para desempeñar su trabajo, se limitará el acceso a los datos de los empleados que no los necesiten para su trabajo, y a los empleados externos se le incluirán en el contrato de servicios la obligación de secreto.
- Procedimientos de comunicación de incidencias y sus respuestas correspondientes: en esta parte del documento se tienen que especificar los ficheros afectados por la incidencia, y como recuperar dichos datos, además de estar autorizados por el responsable de dichos datos.
Este documento debe de estar actualizado en todo momento, además de revisarlo siempre que se produzcan cambios relevantes en el sistema y en el contenido de la información de los ficheros, por ello, se deben de realizar controles eventuales.
– Inscripción de los ficheros
Con excepción de aquellos ficheros que mantenemos las personas físicas en nuestros hogares, como la agenda de familiares y amigos, fotografías personales, etc., el resto de ficheros, sean públicos o privados, serán de cumplimiento obligatorio su inscripción en el Registro General de Protección de Datos.
Según el Reglamento, estos ficheros deben de estar actualizados en todo momento, además de constar cualquier modificación o supresión que surja, todo deberá ser notificado a la AEPD.
– Notificación telemática a la AEPD: Sistema NOTA
Se crea para facilitar el envío de ficheros y los medios de notificación electrónica, tanto con certificado digital como sin él, se adaptarán a todos los formatos externos autorizados para el cumplimiento de este Reglamento, te dejamos el enlace si quieres conocer este tema con mayor profundidad.
Crea presupuestos, facturas y tickets sin coste para tu negocio.
Consigue Billin gratis gracias al Kit digital Acelera pyme del Gobierno.
Regístrate ahora y nosotros te ayudamos sin coste con todos los trámites.
Al registrarme acepto los términos y condiciones y la Política de Privacidad.
*Solución 100% subvencionada para autónomos y empresas de 0 a 49 empleados gracias al Kit Digital.
Plan de Recuperación, Transformación y Resiliencia, España Digital 2025, y Plan de Digitalización de Pymes 2021-2025 de los fondos Next Generation de la UE.
Otros artículos de interés sobre fiscalidad