Casi cualquier autónomo se verá obligado a tratar con datos personales de clientes, de proveedores, de empleados, etc… por lo que tendrá que cumplir con lo que manda la LOPD (España) y con EL RGPD (Europa).
La finalidad del RGPD es establecer un marco único para proteger los datos personales, mientras que la LOPD (Siglas de las “Ley de Protección de Datos) garantiza la protección y el buen tratamiento de datos personales a nivel de nuestro país.
El problema de no cumplir con estar normativas, incluso por desconocimiento, puede entrañar fuertes multas.
Hay empresas que se encargan de la protección de datos autónomos, que lo hacen todo por nosotros, como ayudaleyprotecciondatos.es -> esta entidad ofrece diferentes presupuestos de protección de datos para autónomos de diferentes empresas, siendo fácil y eficaz, además de completamente gratis. Tan solo tendremos que entrar a su web para descubrir cómo nos pueden ayudar.
¿Cómo se debe de implantar la normativa LOPD?
Identificación del tratamiento
Lo primero que se debe de hacer es identificar el tipo de dato con el que se va a trabajar, teniendo muy presente cuales serán de carácter personal. Cada uno de ellos será considerado como un archivo.
De esta manera, tendremos datos de empleados, de clientes, proveedores, video vigilancia o de usuarios online.
Nivel de seguridad aplicado
Una vez que tengamos identificados los datos con los que vamos a trabajar, el siguiente paso consiste en determinar si trabajar con los mismos implica algún tipo de riesgo para alguna persona. Por ejmplo, no tendrá el mismo nivel de riesgo el hecho de usar un mail que la historia clínica de una persona. Para ello, existen estas herramientas:
- Evaluación de impacto: Se hace un análisis previo, en forma de EIPD, que evalua los datos tratados y el riesgo que puede suponer para los afectados.
- Elaboración del documento de Seguridad: Este documento es muy importante, ya que en el mismo se debe de resumir todo lo relacionado con los datos profesionales en una determinada actividad. Por ejemplo, en el mismo deberían de constar datos que versen sobre ficheros inscritos, contratos de encargo de tratamiento, sistemas de seguridad instalados, inventario de sistemas que trabajan con los datos (como pueden ser sistemas informáticos), registros de problemas que se hayan podido producir…
- Formación: El personal responsable del Fichero (si somos autónomos, seremos nosotros mismos), debemos estar mínimamente formados en la materia, para saber cómo hay que tratar los datos.
- Información: Los afectados por el tratamiento de sus datos tendrán que saber algunas cosas básicas, como el nombre del responsable, la razón de porque vamos a tratar sus datos, el uso que se le van a dar, así como poder ejercitar sus derechos.
Controles periódicos
Teniendo en cuenta que en cualquier momento podemos recibir una inspección por parte de la administración, habrá que estudiar detenidamente si cumplimos con la ley… si no es así, le tendremos que poner remedio cuanto antes.
Y estos son algunos de los pasos a seguir para cumplir con la LOPD.
Noticias de última hora en Vigo. Te contamos todo lo que sucede en nuestra ciudad. Desde los sucesos más relevantes hasta artículos de opinión y de interés.