Con total seguridad alguna vez hayas hecho una llamada telefónica. Seguro que también tienes un Smartphone y te conectas a internet de forma habitual. Y no solo eso, posiblemente tengas un usuario personal en alguna red social como Tik Tok, Twitter, Instagram, etc. Si tu respuesta es asertiva a cualquiera de estas afirmaciones, significa que estuviste compartiendo tu información personal. Ya sea en línea o no, con un ente público o una compañía privada. Incluso con algunas que tal vez nunca has escuchado. Si además de esto posees un negocio propio, debes pensar en como proteger sus datos en internet. Esto significa que debes conocer y aplicar la ley de protección de datos autónomo.
Compartir información personal puede implicar ciertos beneficios. En algunos casos incluso es necesario hacerlo para cumplir con tareas cotidianas y para mantenernos en contacto en la sociedad moderna. Pero ello también implica un riesgo y en algún caso mayor que el beneficio. Tu información personal revela mucho acerca de ti, de tus pensamientos, y de tu vida en general. Esta información puede ser fácilmente utilizada en tu contra y eso es especialmente peligroso en el caso de individuos y comunidades vulnerables. Es por ello por lo que esta información debe estar protegida de forma estricta. En este post vamos a intentar que comprendas que es la ley de protección de datos autónomos, como manejarlos en nuestro negocio y que leyes los rigen.
Índice de contenidos
¿Qué es la ley de protección de datos autónomos?
La información personal es cualquier dato relacionado a ti, ya sea que se refiera a tu vida privada o pública. En el entorno en línea, donde una grandísima cantidad de información es compartida y transferida alrededor del mundo de forma inmediata, hace cada vez más difícil para las personas mantener un control sobre su información personal. Aquí es donde la protección de datos entra en juego.
La protección de datos autónomo se refiere a las prácticas, salvaguardas y principios fundamentales puestos en ejercicio para proteger tu información personal. Esto tiene la intención de asegurar que mantengas el control de esa información. En pocas palabras, tú debes tener la posibilidad de decidir si deseas o no compartir ciertos datos. Debes decidir quién puede tener acceso a ellos, por cuánto tiempo, por qué razones, tener la posibilidad de modificarlos y mucho más.
Los gobiernos tienen un especial interés en garantizar la seguridad de nuestra protección de datos personales. En el año 2015, un grupo de delincuentes robaron una cantidad de 21,5 millones de registros de la Oficina de Administración de Personal de EE. UU. Estos registros contenían información personal sumamente sensible de los empleados federales y de los miembros de su familia. Este tipo de ataques suceden cada día con mayor frecuenciaen todo el mundo. Esto ha provocado que, los países deban tomar medidas para proteger la información de las personas y por ende sus ciudadanos de forma eficiente.
¿Por qué debe de existir una ley de protección de datos autónomos?
Encontramos dos razones principales por las que los gobiernos deben aspirar a la creación de un marco de protección de datos integral:
- Las normas deben actualizarse para ajustarse a la realidad actual que vivimos. Desde que internet fue creado, las personas comparten cada vez en mayor medida su información personal a través de redes sociales. En muchos países, existen leyes valiosas que protegen la privacidad, la información de las personas y los derechos humanos. Sin embargo, no se encuentran adaptadas para hacer frente a los desafíos que presenta un mundo en constante conexión como el de la actualidad. Deben ser actualizadas como hemos comenzado diciendo.
- Las regulaciones propias o en paralelo de las compañías no funcionan adecuadamente para proteger nuestros datos. Durante mucho tiempo, distintas empresas y organizaciones de todos los tipos en todo el mundo se dedicaban a recopilar información sobre sus usuarios. Los gobiernos ante esta situación han buscado regular la privacidad y proteger nuestros datos. Para ello, en lugar de aplicar marcos normativo-obligatorios, establecieron auto-regulaciones o co-regulaciones, las cuales les brindan mayor flexibilidad. De todos modos y pese a numerosos intentos, aún no existen casos de leyes no obligatorias que sean efectivas para proteger los derechos de los usuarios (o, de hecho, para los negocios en general).
¿Qué normas deben seguir las leyes de protección de datos autónomos?
LOPD para autónomos
La LOPD o Ley Orgánica de Protección de Datos es la normativa española vigente sobre protección de datos de carácter personal y de garantía de los derechos digitales de las personas. Su objetivo, por tanto, es garantizar por un lado la protección y correcto tratamiento de los datos personales y, por otro, el respeto de ciertos derechos digitales.
Esta ley fue aprobada en diciembre de 2018, esta ley adapta el RGPD a la normativa española, de manera que al cumplir con LOPD los autónomos están cumpliendo con el RGPD.
La LOPD se considera el desarrollo normativo del artículo 18 de la Constitución Española. Esta ampara el derecho fundamental de las personas físicas a la protección de sus datos personales en el apartado 4 de dicho artículo. Las obligaciones de la LOPD se aplican sobre cualquier tratamiento total o parcialmente automatizado o no de datos personales, quedando excluidos los datos de personas fallecidas y los tratamientos sometidos sobre protección de materias clasificadas.
Por lo tanto, la relación entre autónomos y LOPD la encontramos desarrollada en el RGPD.
RGPD para autónomos
El RGPD o el Reglamento General de Protección de Datos es la normativa europea sobre protección de datos personales y ofrece un marco legal único para toda la UE.
Este Reglamento se aprobó en 2016 y, como decíamos, se traspuso a la ley española a través de la LOPD en 2018. Por lo tanto, la ley de protección de datos autónomo (como para empresas) está recogida en ambas normativas. El RGPD vino a simplificar varios de los trámites burocráticos necesarios y a ampliar algunos aspectos sobre la protección de determinados datos personales.
Qué obligaciones introdujo el RGPD?
- Obtener el consentimiento expreso del interesado para poder tratar sus datos personales. Es decir, es necesario que el autónomo logre mediante una acción afirmativa el consentimiento de la persona cuyos datos personales necesita recopilar y tratar.
- Si se van a tratar datos personales a gran escala, se debe limitar en la medida de lo posible el tratamiento de estos datos y recurrir a la anonimización de los mismos.
- Notificar a los interesados cuando se produzca una brecha de seguridad que ponga en riesgo sus datos personales, especialmente cuando esta pueda constituir un riesgo para los derechos y libertades de las personas físicas. También se debe notificar a la autoridad competente en la materia, que en España es la Agencia Española de Protección de Datos (AEPD).
- Informar al interesado quién trata sus datos, para qué se tratan y cómo será ese tratamiento, esta información debe darse de forma clara y entendible y debe ser fácil de encontrar. Puede incluirse, por ejemplo, en el aviso legal web del autónomo. Esta información, como mínimo, contendrá:
- Identificación del responsable o encargado del tratamiento o sus representantes
- Registro de actividades de tratamiento
- Finalidad para la que se recogen los datos
- Si los datos se cederán a terceros
- Cómo y dónde ejercer los derechos ARCO
Aunque no será obligatorio para todos los sectores de actividad, en función de los datos personales a tratar y de los riesgos que puedan suponer para los derechos y libertades de las personas, puede ser necesaria la existencia de un delegado de protección de datos (DPO).
¿Qué ventajas existen si ajustas la ley de protección de datos autónomo?
Aunque el cumplimiento con la normativa de protección de datos autónomo está bastante asentado ya en España, todavía podemos encontrar autónomos que se cuestionen la necesidad de ajustar su actividad a la ley, pensando erróneamente que como tratan pocos datos personales, no es necesario «complicarse» más.
Sin embargo, al cumplir con la LOPD y el RGPD los autónomos no solo están cumpliendo con su obligación legal y, por tanto, evitando posibles sanciones, sino que también contarán con algunas ventajas:
- Ofrecer una imagen seria y de confianza a nuestros clientes.
- Mejorar la seguridad de la información y la gestión de esta.
- Seguridad jurídica al contar con el consentimiento de los interesados para el tratamiento de datos y al tener contratos redactados con terceros en caso de cesión de dichos datos.
- Evitar posibles fugas de información personal.
- Contar con medidas de seguridad adecuadas a la clase de datos personales a tratar y el lugar en el que se van a almacenar.
Plazo de conservación de los datos según la ley de protección de datos autónomos
Las empresas, para cumplir debidamente con la protección de datos autónomo, deben informar a sus interesados del plazo de conservación de los datos personales que están tratando.
Sin embargo, ni el RGPD ni la LOPDGDD estipulan un plazo determinado para el borrado de datos personales. Esto depende de la finalidad para la que son recogidos como de otras leyes aplicables (por ejemplo, las facturas deben conservarse durante 5 años).
Por lo tanto, el responsable del tratamiento, en este caso el autónomo, debe determinar en cada caso, el tiempo de conservación de los datos personales recabados. Aquí debe tener en cuenta para qué fueron recogidos y otras leyes que puedan aplicarse sobre ellos.
Comunicare, tu agencia de marketing y protección de datos autónomos
Somos una agencia de marketing que opera en toda España. Nuestro equipo establece estrategias digitales con el principal propósito de aumentar el posicionamiento de las diferentes marcas con las que trabajamos, utilizando herramientas como SimilarWeb, Sistrix Toolbox, Google Analytics, Semrush y Google Search Console.
En Comunicare llevamos posicionando páginas web desde el primer cambio de algoritmo de Google. En el mundo del SEO, lo más importante es el conocimiento adquirido por los técnicos, la experiencia de vivir distintos cambios de algoritmo y la calidad de la estrategia que se define al inicio del proyecto.
Nuestro foco consiste en no quedarnos atrás y seguir estudiando y aprendiendo las estrategias más efectivas utilizando las herramientas más avanzadas del mercado. Nuestras estrategias diseñadas por consultores SEO cambiarán tu empresa para siempre. Contamos con un equipo involucrado, altamente cualificado y con muchas ganas de dominar los rankings más competitivos y conseguirte los mejores resultados de Google. Amnistía Internacional, Jazztel, Santander o IFEMA son algunos de los más de 200 clientes que han confiado en nosotros.
Para que obtengas los mejores resultados en tu estrategia de marketing online, desde Comunicare:
– Cubrimos todas las especialidades del marketing online con nuestro equipo experto. Posicionamiento web, analítica web, social media marketing, reputación online, community management, gestión de publicidad en redes sociales y publicidad digital.
– Optimizamos al máximo posible para garantizar el éxito de cada campaña a corto plazo. Nuestros esfuerzos están enfocados a desarrollar estrategias digitales de contenidos que combinamos con email marketing para sacar el máximo partido a tu presupuesto.
– Medición, seguimiento y análisis profundo de todos los KPI’s relacionados para seguir el plan propuesto. La clave de los proyectos es la creación de un plan de marketing ganador. Por eso, monitorizamos todos los KPI’s para asegurarnos que lo vamos cumpliendo. En caso contrario, rectificamos.