Protección de Datos Personales para Autónomos y Pymes.

Obligaciones del trabajador autónomo y la PYME que debe cumplir en relación con la protección de Datos Personales

Pónganse en contacto con nosotros para cumplir con la ley orgánica de protección de datos:  Contacte
Se entiende datos de carácter personal a cualquier información que permita identificar o hacer identificable a una persona.
Así la protección de datos personales  no es más que un derecho fundamental de las personas como máxima expresión de su derecho a la intimidad. Dicha ley reconoce a cada persona la propiedad de sus datos.

leylopd
La Agencia Española de Protección de Datos (AEPD) es la autoridad independiente que vela por el cumplimiento de la normativa y garantiza el derecho fundamental a la protección de datos personales.
¿Pero tiene el autónomo datos de carácter personal que deba proteger?
La respuesta es sí. Los autónomos, como cualquier empresa, están obligados a cumplir con la Ley Orgánica de Protección de Datos (LOPD). Todos tenemos datos de  nuestros clientes o de gestiones comerciales, correos electrónicos, contactos, formularios web, cv, impagados, morosos…etc..

¿Qué es lo que debemos de hacer?
Cada empresa o autónomo deberá contratar los servicios de una empresa especializada que se dedique a la implantación de la LOPD.
Las medidas de seguridad exigibles a los ficheros y tratamiento de datos personales se clasifican en tres niveles dependiendo de su mayor o menor importancia.
Nivel básico: el nombre, los apellidos, el D.N.I., la dirección, teléfono, firma, imagen, e-mail, matrícula, nº tarjeta, etc…
Nivel medio: Los ficheros que contengan datos fiscales, ficheros relativos a servicios financieros, solvencia o crédito, infracciones administrativas o penales, datos que permitan evaluar determinados aspectos de la personalidad, etc…
Nivel alto: Ficheros que incluyan datos policiales, ideología, salud, afiliación sindical, religión, origen racial o étnico, violencia de género…
Para Datos con nivel básico:
• Documento de seguridad. Que no es más que la política sobre el tratamiento, acceso y rescisión de los datos implantada en la empresa y difundido a todo el personal.
• Inscripción de los ficheros en la AEPD.
Fichero no es más que cualquier conjunto organizado de datos de carácter personal, cualquiera que fuese la forma o modalidad de su creación almacenamiento y acceso:
Soporte informático (Excel, Outlook,…)
Soporte papel (Archivador de nóminas, contabilidad, facturas,….)
• Crear cláusulas información y contratos de confidencialidad (trabajadores, fugas de información, informáticos, auditores, asesores etc…)
• Funciones y obligaciones del personal.
• Gestión de soportes y documentos.
• Identificación y autorización de usuarios al acceso de datos
• Control de acceso a los datos de carácter personal
• Copia de seguridad al menos una semana.
Medidas de seguridad de nivel alto además de las nivel básico tendrán que:
• Designar uno o varios responsables de seguridad.
• Auditoria interna o externa al menos cada dos años.
• Establecer un registro de salida de soportes con datos
• Establecer mecanismo que limiten el acceso no autorizado.
• Registro de incidencias (pérdida de pendrive con datos se debe registrar…)
Medidas de seguridad de nivel alto además de las de nivel básico y medio tendrán que:
• Gestión y distribución de soportes. (cifrado de datos o cualquier otro mecanismo que garantice la seguridad de dichos datos)
• Copias de respaldo y recuperación.
• Registros de accesos a ficheros.
• Transmisión de datos a través de redes públicas deberán ser cifradas.

Si no cumplimos con esta Ley nos podemos enfrentar a importantes sanciones económicas, que repercutirán negativamente en la empresa, por lo que si estamos dudando entre implantar o no la LOPD, debemos tener en cuenta que el coste de no implantarla puede ser mucho mayor que si no lo hacemos.
Según la Ley 2/2011, de 4 de marzo de Economía Sostenible, sobre la LOPD, artículo 45, la cual ha modificado algunos puntos de la Ley Orgánica 15/1999 de Protección de Datos, los importes de las sanciones se han reducido y quedan de la siguiente manera:
1. Las infracciones leves serán sancionadas con multas de 900 a 40.000€.
2. Las infracciones graves serán sancionadas con multas de 40.001 a 300.000€.
3. Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000€.

Normativa
• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (Título VI con rango de ley ordinaria).
• Real Decreto 1720/2007 por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
• Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos.