¿He de cumplir con la normativa de protección de datos?

Muchas empresas pequeñas y autónomos creen erróneamente que no están obligados a cumplir con la normativa de protección de datos. Argumentan que, dado que casi no tienen actividad o clientes, esta normativa no les es de aplicación. Sin embargo, esto no es correcto.

Respuesta rápida: Sí si tratas datos de carácter personal relacionado con una actividad profesional o comercial.

Desde 2018, concretamente desde el 25 de mayo de 2018, es de aplicación el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD en adelante) para todos los estados miembro. Posteriormente, el 7 de diciembre de 2018, entró en vigor en España la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD en adelante), que derogaba la anterior Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Tanto en el RGPD como en la LOPDGDD se regula la normativa aplicable en materia de protección de datos. Esta normativa, es obligatoria para toda entidad que ejerza una actividad profesional y realice un tratamiento de datos de carácter personal. El RGPD contiene en su artículo 4 definiciones clave para entender esto:

• “datos personales”: toda información sobre una persona física identificada o identificable (el interesado); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

• “tratamiento”: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

Este tratamiento de datos de carácter personal puede realizarse actuando como “responsable del tratamiento” o como “encargado del tratamiento” (principalmente, ya que también existe la figura del corresponsable del tratamiento):

• Responsable del tratamiento: persona física o jurídica u otro organismo que trata datos o información sobre personas físicas que permitan su identificación, utilizándolos con fines determinados y tomando decisiones sobre la finalidad con la que utiliza esos datos de carácter personal, o los medios en los que realiza el almacenamiento y procesamiento de esos datos.

• Encargado del tratamiento: persona física o jurídica u otro organismo que almacena/procesa datos o información sobre personas físicas siguiendo las instrucciones del responsable del tratamiento.

Pongamos un ejemplo: Yo, profesional que vendo/presto un producto/servicio, recojo los datos identificativos de mi cliente (nombre, apellido, dirección, teléfono, número de cuenta, etc) para poder facturarle, sería el responsable del tratamiento. Yo tengo una asesoría fiscal, que me gestiona todas mis obligaciones fiscales, y a la que le cedo mis facturas en las que aparecen los datos de mis clientes. Esta asesoría actuaría como encargado del tratamiento, puesto que va a tratar esos datos de carácter personal para gestionar mis obligaciones fiscales.

Como ya hemos dicho, la normativa de protección de datos es obligatoria siempre que exista un tratamiento de datos de carácter personal ya seas autónomo, organización, empresa o administración pública, y ese tratamiento esté relacionado con una actividad profesional o comercial.

Queda fuera de esta normativa el tratamiento de datos de carácter personal por una persona física en el curso de una actividad exclusivamente personal o doméstica, sin relación alguna con una actividad profesional o comercial (considerando 18 del RGDP).

Welcome to WordPress. This is your first post. Edit or delete it, then start writing!