Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies Saber más

Acepto

El trabajador autónomo y la Pyme debe cumplir en relación con la protección de Datos Personales

protección datos autonomos pymes

Entendemos datos de carácter personal a cualquier información que permita identificar o hacer identificable a determinada persona. La protección de datos personales es un derecho fundamental de la persona, a su intimidad.

La Ley reconoce a las personas la propiedad de sus datos personales y la Agencia Española de Protección de Datos (AEPD) vela por el cumplimiento de la normativa y garantiza el derecho fundamental a la protección de datos personales.

La protección de datos afecta autónomos y pymes

Los autónomos y las pymes están obligados a cumplir la Ley Orgánica de Protección de Datos (LOPD) en relación a sus clientes: correos electrónicos, contactos, formularios web, cv, impagados, morosos... etc..

Cada empresa o autónomo deberá contratar los servicios de una empresa especializada en protección de datos e implantar la LOPD.

Las medidas de seguridad exigibles a los ficheros y tratamiento de datos personales se clasifican en tres niveles dependiendo de su mayor o menor importancia:

Nivel básico: el nombre, los apellidos, el D.N.I., la dirección, teléfono, firma, imagen, e-mail, matrícula, nº tarjeta, etc...
Nivel medio: Los ficheros que contengan datos fiscales, ficheros relativos a servicios financieros, solvencia o crédito, infracciones administrativas o penales, datos que permitan evaluar determinados aspectos de la personalidad, etc...
Nivel alto: Ficheros que incluyan datos policiales, ideología, salud, afiliación sindical, religión, origen racial o étnico, violencia de género...

Medidas para datos con nivel básico:
• Documento de seguridad. Es, decir, la política sobre el tratamiento, acceso y rescisión de los datos implantada en la empresa y difundido a todo el personal.
• Inscripción de los ficheros en la AEPD.
Fichero no es más que cualquier conjunto organizado de datos de carácter personal, cualquiera que fuese la forma o modalidad de su creación almacenamiento y acceso: soporte informático (Excel, Outlook,...) soporte papel (Archivador de nóminas, contabilidad, facturas,....)
• Crear cláusulas información y contratos de confidencialidad (trabajadores, fugas de información, informáticos, auditores, asesores etc...)
• Funciones y obligaciones del personal.
• Gestión de soportes y documentos.
• Identificación y autorización de usuarios al acceso de datos
• Control de acceso a los datos de carácter personal
• Copia de seguridad al menos una semana.
Medidas de seguridad de nivel medio, además de las nivel básico tendrán que:
• Designar uno o varios responsables de seguridad.
• Auditoria interna o externa al menos cada dos años.
• Establecer un registro de salida de soportes con datos
• Establecer mecanismo que limiten el acceso no autorizado.
• Registro de incidencias (pérdida de pendrive con datos se debe registrar...)

Medidas de seguridad de nivel alto, además de las de nivel básico y medio tendrán:
• Gestión y distribución de soportes. (cifrado de datos o cualquier otro mecanismo que garantice la seguridad de dichos datos)
• Copias de respaldo y recuperación.
• Registros de accesos a ficheros.
• Transmisión de datos a través de redes públicas deberán ser cifradas.

Gestoría Villafranca asesora y ayuda a sus clientes a cumplir la Protección de Datos

Si no cumplimos con la LOPD nos arriesgamos a importantes sanciones económicas. Según la Ley 2/2011, de 4 de marzo de Economía Sostenible, sobre la LOPD, artículo 45, la cual ha modificado algunos puntos de la Ley Orgánica 15/1999 de Protección de Datos, los importes de las sanciones se han reducido y quedan de la siguiente manera:
1. Las infracciones leves serán sancionadas con multas de 900 a 40.000€.
2. Las infracciones graves serán sancionadas con multas de 40.001 a 300.000€.
3. Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000€.

Normativa aplicable en Protección de Datos de Carácter Personal

• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de Carácter Personal (Título VI con rango de ley ordinaria).
• Real Decreto 1720/2007 por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
• Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la Agencia Española de Protección de Datos.

 

Artículos relacionados

Related Articles