¿Conoces las soluciones de billage incluidas en el programa Kit Digital?Saber más
Luis Miguel Larriba
Luis Miguel Larriba

Como autónomo, ¿tengo obligaciones de protección de datos?


Todos los empresarios que trabajan con datos personales tienen obligaciones con la LOPD, ¡conoce los aspectos básicos! Los trabajadores autónomos, también tenemos la obligación de cumplir con la Ley Orgánica de Protección de Datos (Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal). Hemos de tener en cuenta que, no tener clientes particulares como puede ser el caso de un abogado que sólo presta servicios a empresas o un fontanero que colabora con aseguradoras exclusivamente, no nos excluye de ello, pues, los clientes finales sí son personas físicas y, en cualquier caso, tendremos algún proveedor, empleado o incluso arrendador del que dispongamos de unos mínimos datos personales.  

¿Que se considera dato de carácter personal?

Conforme con la LOPD es dato de carácter personal toda aquella información concerniente a personas físicas identificadas o identificables. En consecuencia, y dado el matiz de «identificable» casi cualquier dato hace que se considere como de carácter personal pues aunque sea el propio número de DNI o de la Seguridad Social, que por sí mismos hacen difícil saber a quién pertenecen, si es posible que se asocie a la persona que es su titular y por tanto sería considerado como identificable.  

¿Existen diferentes tipos de datos y de protección a los mismos?

Así es, la LOPD clasifica los datos de carácter personal en tres grupos, a los que otorga diferentes niveles de protección: Billage es el programa de gestión para autónomos

Datos con protección de nivel básico

Se consideran datos sujetos a un nivel de protección básica aquellos que no se encuentran en los niveles medio o alto por su carácter de especial protección. Dentro de este grupo podemos encontrar los más frecuentes, entre otros, el nombre y apellidos, dirección, teléfono, correo electrónico, etc.

Datos con protección de nivel medio

Dentro del grupo de datos con una protección media se encuentran:

  • Los relativos a la comisión de infracciones administrativas o penales
  • Prestación de servicios de solvencia patrimonial y crédito
  • Relacionados con el ejercicio de sus potestades tributarias
  • Entidades financieras para las finalidades relacionadas con la prestación de servicios financieros
  • Entidades Gestoras y Servicios Comunes de Seguridad Social
  • Mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social
  • Ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas
  • Operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización

Datos con protección de nivel alto

En el nivel máximo de protección encontramos los datos relativos a:

  • Ideología
  • Afiliación sindical
  • Religión
  • Creencias
  • Origen racial
  • Salud
  • Vida sexual
  • Recabados con fines policiales sin consentimiento de las personas afectadas
  • Derivados de actos de violencia de género

  Además, hay que tener en cuenta que sólo con el consentimiento expreso y por escrito del titular podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias. A este respecto, y dado que es inherente a su actividad, se exceptúan los ficheros mantenidos por los partidos políticos, sindicatos, iglesias, confesiones o comunidades religiosas y asociaciones, fundaciones y otras entidades sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio de que la cesión de dichos datos precisará siempre el previo consentimiento del afectado pues ya se estaría transmitiendo a terceros que no tienen relación con dichas actividades o finalidades.  

¿Cuándo es necesario obtener el consentimiento de la persona para archivar los datos?

Es necesario que se solicite, antes de obtener y archivar datos de carácter personal, el consentimiento del titular, de forma que cumplamos con lo establecido en la ley y nuestro archivo o fichero de datos sea válido. En cambio, existen excepciones en las que no es preciso el consentimiento, como cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias, cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento, cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.  

¿Cuáles son los derechos que tienen los clientes, proveedores u otras personas de las que tengamos sus datos?

Como empresarios, y más aún si nos ponemos a nosotros mismos como responsables del fichero, debemos respetar y colaborar en su cumplimiento, en los derechos que tienen las personas de las cuales tenemos sus datos. Entre estos derechos, se encuentran: Derecho de acceso, por el cual nos podrán solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. Derecho de rectificación, para el caso de que algún dato sea erróneo, deberemos corregirlo conforme a lo indicado por su titular. Derecho de cancelación, mediante el cual debemos bloquear dichos datos personales. A este respecto, es importante destacar que no se requiere borrarlos como tal, puesto que eso podría hacernos incurrir en otras infracciones de otros ámbitos, sino que los datos se bloqueen y no se usen. Por ejemplo, si un cliente nos solicita cancelar sus datos, debemos tener en cuenta que si borramos completamente los mismos, por ejemplo, habría que alterar las facturas que se han emitido por las compras que nos haya realizado o los servicios que le hayamos prestado, lo que sería inadecuado y además nos podría provocar muchos problemas. Por ello, ha de tenerse en cuenta que cancelar los datos no significa tajantemente borrarlos, pues esto no siempre es posible ni adecuado. Ha de tenerse en cuenta, que el plazo para ejercitar los derechos de rectificación y cancelación, desde que el interesado los solicita, es de tan sólo 10 días, de manera que no podemos esperar a que se nos plantee la situación para valorar como hacerlo, sino que es recomendable que tengamos preparado un protocolo de actuación para cuando llegue ese momento y de ese modo seamos ágiles y cumplamos con la exigencia legal.  

¿Sabías que tenías que cumplir con estas obligaciones? ¿Consideras complicado o exigente hacerlo?

Billage es el programa de gestión para autónomos

This post is also available in: Spanish

0 ComentariosEsta publicación no tiene comentarios.
Dejar un comentario

Comentario enviado correctamente y pendiente de comprobación.

No se ha podido enviar correctamente el comentario.

Campos incompletos