¿Todavía no te has puesto al día con la Protección de Datos? ¿Eres Autónomo y piensas que no estás obligado?

Todas las empresas, incluyendo los autónomos, así como las entidades privadas y públicas deben ser conscientes de que los datos personales que tratan no les pertenecen y, por tanto, tienen la responsabilidad de hacer un tratamiento adecuado de las mismas.

Con el Reglamento General de Protección de Datos 2016/679 (RGPD) y la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se establecen una serie de derechos básicos que tienen los interesados, es decir: los auténticos propietarios de los datos de carácter personal.

Nos encontramos con los derechos básicos de acceso, rectificación, cancelación y oposición (derechos que se denominan ARCO), además del derecho al olvido o la portabilidad de los datos. De esta manera, los interesados ​​pueden ejercer el control sobre sus datos personales, evitando así que sean utilizados con una finalidad diferente para la que fueron proporcionados.

Por otra parte, hay que decir que la normativa determina una serie de obligaciones para los responsables y encargados del tratamiento, habitualmente empresas y entidades que manejan estos datos, que están obligadas a establecer una serie de medidas de seguridad, dar respuesta al ejercicio de los derechos de los interesados ​​mencionados, regular la cesión o comunicación de datos a terceros, solicitar el consentimiento para determinados tratamientos, etc.

Cuando sea necesario traspasar datos de carácter personal de otras personas, empresas o entidades, antes, es importante asegurarse de que estas personas, empresas o entidades cumplen con la normativa de protección de datos y que garantizan un buen uso y un tratamiento adecuados de los mismos; pues la nueva Ley de Protección de Datos (LOPDGDD) introduce el Principio de Responsabilidad Proactiva.

¿Qué entendemos por Principio de Responsabilidad Proactiva?

Que el responsable del tratamiento se debe avanzar a los hechos y debe aplicar las medidas técnicas y organizativas apropiadas para garantizar y poder demostrar ante los interesados ​​y autoridades supervisoras (AEPD) que el tratamiento es conforme con el que se establece en la normativa, pues, de lo contrario, se establecen las siguientes sanciones:

• Si es una sanción muy grave puede ascender la multa administrativa desde 10 millones de euros a 20 millones de euros o de hasta el 4% del volumen de negocios a nivel mundial del infractor.
• Si se trata de una sanción grave puede ascender la multa administrativa hasta diez millones de euros o una cuantía máxima de 2% de la facturación.

Para más información o para un asesoramiento personalizado, puede contactar con nuestra área jurídica al 93 872 32 22 - [email protected].