Los autónomos y la protección de datos

27 agosto, 2018 - 8 minutes read

Los autónomos y la protección de datos

Cómo afecta el Reglamento de Protección de Datos a los autónomos

Como punto de partida indicaremos que el Reglamento General de Protección de Datos (RGPD), obligatorio desde el 25 de mayo, afecta a los trabajadores autónomos cuando traten datos de carácter personal.

¿Qué son los datos de carácter personal?

Ahora bien, ¿qué se entiende por datos de carácter personal? Un dato de carácter personal es cualquier información numérica, alfabética, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables, tanto la relativa a su identidad (como nombre y apellidos, domicilio, filiación, una fotografía o vídeo, etc) como la relativa a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.)
Ejemplos de datos de carácter personal son las direcciones postales, las cuentas de correo electrónico, el DNI, las altas y bajas médicas, la información financiera y fiscal o la afiliación política.
Los datos relativos a una persona jurídica (domicilio, denominación social, CIF, etc.) no tienen la consideración de datos de carácter personal, por lo tanto, no le será de aplicación el Reglamento de Protección de Datos. Por tanto, si únicamente se tienen recopilados datos de sociedades limitadas o anónimas (como su denominación, domicilio, teléfono…), no habrá obligación de cumplir las obligaciones del RGPD. Ahora bien, si junto con los datos de una persona jurídica también se dispone de los datos de la persona física de contacto, sus datos también estarán sometidos al cumplimiento de la nueva normativa cuando se cumplan una serie de requisitos.

El tratamiento de los datos de carácter personal

Y, ¿qué se entiende por tratamiento de datos? Son las operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. Finalmente, las obligaciones en materia de protección de datos no se aplican cuando el tratamiento de datos personales se realiza en el ejercicio de actividades exclusivamente personales o domésticas. Por ejemplo, si de manera particular se mantiene una agenda con contactos personales.
Tras estas precisiones terminológicas y a la hora de establecer la obligación de un trabajador autónomo de cumplir con las obligaciones que dicta la normativa de protección de datos, debemos diferenciar varias situaciones:
Autónomo que sea socio-administrador de una Sociedad Anónima o Sociedad Limitada: en este caso, a nivel personal no tiene ninguna obligación que cumplir. Es su empresa la que debe cumplirla. Él tendrá en todo caso la responsabilidad como administrador de asegurar que su empresa cumpla con lo preceptuado en la legislación que regule la protección de datos.

Autónomo que ejerce una actividad empresarial y tiene empleados: en ese caso está obligado a cumplir lo que la normativa establezca, ya que es el responsable de los datos que posee de sus empleados que son datos de carácter personal. Además, es probable que recoja en su negocio otros datos personales, por ejemplo, los de sus clientes, proveedores, etc que sean personas físicas.

Autónomo que ejerce una actividad empresarial pero no tiene empleados: aquí, al no tener empleados, habría que examinar si, por la naturaleza de su negocio, trata datos personales de clientes o proveedores, y qué tipo de datos trata. En caso de que sus clientes sean personas particulares y no empresas es muy probable que tenga la obligación de cumplir con lo estipulado.

Realizada esta primera aproximación al tema, debemos realizar otra posterior dado que por las circunstancias del trabajador por cuenta propia, con una actividad profesional tan ligada a su vida personal, se diluyen las fronteras entre dónde acaba el trabajo y empieza la persona.
Así, deberemos diferenciar al trabajador autónomo como sujeto pasivo del tratamiento de datos y como encargado del tratamiento de datos.
Desde el punto de vista inicial, sería posible el tratamiento de datos de trabajadores autónomos bajo el prisma del “interés legítimo”, pero nunca para atender asuntos de índole personal sino para atender asuntos profesionales.
Muchos de los servicios que ofrecen las empresas a los autónomos cubren necesidades profesionales y, al mismo tiempo, personales. Vehículos, seguros, tecnología, informática… Es muy pronto para que exista jurisprudencia respecto a las interpretaciones que cabe hacer sobre estos aspectos, pero por ahora parece lógico pensar que, en el momento de plantearse el llamamiento a las bases de datos de autónomos, las empresas no quieran renunciar a sus acciones comerciales y apelarán siempre, de una u otra forma, a ese interés legítimo para seguir llamando a la puerta de éstos profesionales. Asegúrese, por tanto, de que esos mails que recibe tienen, de uno u otro modo, relación con su condición de autónomo.
Desde el punto de vista del autónomo como encargado del tratamiento de datos, quienes desarrollen una actividad empresarial deberán cumplir con la legislación de protección de datos independientemente de cómo la realicen, su incumplimiento acarrea la imposición de sanciones. En este contexto, el Reglamento General de Protección de Datos asume que la responsabilidad en la gestión de los datos de los clientes, proveedores y empleados, en su caso, recae sobre el autónomo. Éste será el máximo responsable si no se hace un tratamiento acorde con la nueva legislación.
Todos los datos de carácter personal recogidos por el trabajador autónomo, deben contar con el consentimiento del afectado que además ha de verificar como mínimo que cumple con las siguientes recomendaciones:

1. Tener actualizada y firmada toda la documentación
2. Analizar previamente al tratamiento de los riesgos que puede conllevar el mismo
3. Redactar el Registro de las Actividades de Tratamiento
4. Informar a los interesados del tratamiento de sus datos y derechos
5. Evaluar, verificar y elaborar el Documento de Seguridad