¿Tienes un negocio online o físico y almacenas información y datos de personas físicas como Clientes, Personal o Proveedores?
Pues bien, a partir del próximo 25 de Mayo de 2018 entrará en vigor el nuevo Reglamento General de Protección de Datos (GDPR) en la Unión Europea, obligatorio a cumplir por cualquier Autónomo, Empresa o Administración Pública.
Y es que todo usuario final, debe tener derecho a acceder a los datos personales que tiene un negocio almacenados sobre él, pudiéndolos rectificar, o bien, cancelarlos. Estos derechos ya aparecían en la actual (antigua dentro de poco) LOPD.
Pero en la nueva GDPR aparecen e intervienen nuevos derechos. Como por ejemplo los del olvido o portabilidad de los datos personales.
¿Cómo afecta la nueva ley GDPR a un Autónomo?
El Autónomo, en ningún caso, que eximido de cumplir con esta Ley. Debe cumplir con el Reglamento General de Protección de Datos, adaptando en su negocio , las medidas de seguridad que indica la propia ley.
El propio Autónomo, si no externaliza el proceso o delega la actividad a un empleado, será el encargado y responsable del cumplimiento de la ley y de la protección de los datos que se tienen almacenados.
¿Qué variables debe tener en cuenta un Autónomo para cumplir con la ley GDPR ?
-Valoración del Riesgo
Primero de todo, se debe analizar el riesgo en el que se encuentra el negocio en la conservación y tratamiento de la información de otros usuarios que dispones.
Para ello, en Internet existen varias páginas web, que a partir de un cuestionario, te ayudan a conocer el rango de riesgo en el cual se encuentra tu negocio.
La Agencia Española de Protección de Datos ha creado una guía para Autónomos, con el objetivo que de puedan adaptarse con facilidad a esta nueva ley.
Por ejemplo, la llamada Facilita_GDPR, ha sido creada para Autónomos con un perfil de riesgo bajo en el tratamiento de datos personales de terceros.
Si como Autónomo, se intuye un riesgo alto, lo más aconsejable es la contratación de un servicio externo especializado en la protección de datos.
-Documentos de Seguridad
Una vez hemos analizado el nivel de riesgo en el tratamiento de datos para nuestro negocio, es momento de realizar los Documentos de Seguridad.
Eso si, previamente debemos clasificar los ficheros según su nivel de Seguridad. Para cada documento, deberán recogerse las medidas técnicas y organizativas necesarias en el negocio para seguir garantizando la protección de los datos, la confidencialidad e integridad de los datos almacenados.
La estructura que debe tener un Documento de Seguridad, es la siguiente:
-Descripción de los Ficheros:
Se deben describir los tipos de ficheros utilizados y que contiene los datos personales almacenados. Incluyendo e informando en qué sistemas y equipos están ubicados, así como la persona responsable del fichero.
-Medidas para garantizar la seguridad del Fichero:
Se deben describir las medidas a realizar para garantizar la conservación y seguridad del fichero, detallando la identificación y autentificación del personal que puede acceder a los ficheros. Aunque como Autónomo seas el único que accede al fichero, debes dejarlo anotado en el documento.
-Información y obligaciones del personal:
Cualquier persona que puede tener acceso a esta información, debe guardar secreto y confidencialidad en los datos almacenados. Es importante y aconsejable limitar el acceso a los datos que tan solo son necesarios para el desarrollo de la actividad.
-Comunicación de incidencias:
Ante una incidencia, se debe especificar cuales son los ficheros afectados, así como el procedimiento para recuperar los datos. Además, especificando quien es el encargado o responsable del procedimiento.
Es importante tener el documento actualizado en todo momento, realizando revisiones constantemente si en tu negocio se producen cambios que puedan afectar al contenido del fichero.
-Inscripción del Fichero
Todos los ficheros donde recopilamos y almacenamos datos de terceros, deberán ser registrados e inscritos, de obligado cumplimiento, en el Registro General de Protección de Datos.
Tal y como indica el Reglamento, dichos ficheros deberán estar actualizados en todo momento, si en ellos se han realizado cambios o modificaciones.
Como ves, aun siendo Autónomo y con un pequeño negocio, si trabajas y tienes registrada información y datos personales de terceros, es de obligatorio cumplimiento cumplir con la nueva ley GDPR.
