Blog
Reforma de cotización progresiva para autónomos
Modelo progresivo a tres años en las cuotas de autónomos Se acaba de cerrar en julio 2022 un...
- Escrito por Gestoría Jose Miguel Villafranca
- Última actualización: 07 Noviembre 2021
- Creado: 04 Enero 2016
El trabajador autónomo y la Pyme debe cumplir en relación con la protección de Datos Personales
Entendemos datos de carácter personal a cualquier información que permita identificar o hacer identificable a determinada persona. La protección de datos personales es un derecho fundamental de la persona, a su intimidad.
La Ley reconoce a las personas la propiedad de sus datos personales y la Agencia Española de Protección de Datos (AEPD) vela por el cumplimiento de la normativa y garantiza el derecho fundamental a la protección de datos personales.
La protección de datos afecta autónomos y pymes
Los autónomos y las pymes están obligados a cumplir la Ley Orgánica de Protección de Datos (LOPD) en relación a sus clientes: correos electrónicos, contactos, formularios web, cv, impagados, morosos... etc..
Cada empresa o autónomo deberá contratar los servicios de una empresa especializada en protección de datos e implantar la LOPD.
Las medidas de seguridad exigibles a los ficheros y tratamiento de datos personales se clasifican en tres niveles dependiendo de su mayor o menor importancia:
Nivel básico: el nombre, los apellidos, el D.N.I., la dirección, teléfono, firma, imagen, e-mail, matrícula, nº tarjeta, etc...
Nivel medio: Los ficheros que contengan datos fiscales, ficheros relativos a servicios financieros, solvencia o crédito, infracciones administrativas o penales, datos que permitan evaluar determinados aspectos de la personalidad, etc...
Nivel alto: Ficheros que incluyan datos policiales, ideología, salud, afiliación sindical, religión, origen racial o étnico, violencia de género...
Medidas para datos con nivel básico:
• Documento de seguridad. Es, decir, la política sobre el tratamiento, acceso y rescisión de los datos implantada en la empresa y difundido a todo el personal.
• Inscripción de los ficheros en la AEPD.
Fichero no es más que cualquier conjunto organizado de datos de carácter personal, cualquiera que fuese la forma o modalidad de su creación almacenamiento y acceso: soporte informático (Excel, Outlook,...) soporte papel (Archivador de nóminas, contabilidad, facturas,....)
• Crear cláusulas información y contratos de confidencialidad (trabajadores, fugas de información, informáticos, auditores, asesores etc...)
• Funciones y obligaciones del personal.
• Gestión de soportes y documentos.
• Identificación y autorización de usuarios al acceso de datos
• Control de acceso a los datos de carácter personal
• Copia de seguridad al menos una semana.
Medidas de seguridad de nivel medio, además de las nivel básico tendrán que:
• Designar uno o varios responsables de seguridad.
• Auditoria interna o externa al menos cada dos años.
• Establecer un registro de salida de soportes con datos
• Establecer mecanismo que limiten el acceso no autorizado.
• Registro de incidencias (pérdida de pendrive con datos se debe registrar...)
Medidas de seguridad de nivel alto, además de las de nivel básico y medio tendrán:
• Gestión y distribución de soportes. (cifrado de datos o cualquier otro mecanismo que garantice la seguridad de dichos datos)
• Copias de respaldo y recuperación.
• Registros de accesos a ficheros.
• Transmisión de datos a través de redes públicas deberán ser cifradas.
Gestoría Villafranca asesora y ayuda a sus clientes a cumplir la Protección de Datos
Si no cumplimos con la LOPD nos arriesgamos a importantes sanciones económicas. Según la Ley 2/2011, de 4 de marzo de Economía Sostenible, sobre la LOPD, artículo 45, la cual ha modificado algunos puntos de la Ley Orgánica 15/1999 de Protección de Datos, los importes de las sanciones se han reducido y quedan de la siguiente manera:
1. Las infracciones leves serán sancionadas con multas de 900 a 40.000€.
2. Las infracciones graves serán sancionadas con multas de 40.001 a 300.000€.
3. Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000€.
Normativa aplicable en Protección de Datos de Carácter Personal
• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal (Título VI con rango de ley ordinaria).
• Real Decreto 1720/2007 por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
• Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos.
Artículos relacionados
Blog
Error del autónomo que cotiza la cuota mínima de autónomos
Grave falacia del autónomo que paga la cuota mínima de autónomos para su futura pensión Es muy...
Blog
Novedades fiscales para autónomos en 2022
5 novedades fiscales 2022 para tener en cuenta pymes y autónomos Sin ánimo de ser exhaustivos,...
Blog
Autónomos: Ayuda urgente de 1000 euros en BOJA
Ayuda de 1.000 euros de la Junta de Andalucía para autónomos Afecta al sector de hostelería,...