“Soy autónomo, eso de la protección de datos es para empresas” frase que en Mediter Jurídico oímos día tras día. Y esta afirmación, si bien va algo encaminada, no es del todo cierta. A pesar de que en la legislación no encontramos de forma expresa que un “autónomo” esté obligado, al hablar de que la LOPD “será de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento” y excluir aquellos datos mantenidos con fines personales o domésticos, es obvio que al igual que una empresa, un autónomo, cuyos fines son mercantiles o comerciales, debe cumplir con la LOPD.
Y decimos que la afirmación inicial iba algo encaminada porque no siempre un autónomo se verá afectado por lo dispuesto en la legislación en materia de protección de datos. Así, nos podemos encontrar:
- Autónomos administradores de una sociedad mercantil: en este caso, el autónomo a nivel personal no es el sujeto obligado, lo será la empresa. Si bien, dada su condición de administrador, será él quien tenga que velar por que se cumpla lo dispuesto en la LOPD.
- Autónomos con actividad empresarial: dependerá de las variables que compongan su actividad:
- Empleados: si cuenta con empleados, deberá cumplir con la LOPD al ser responsable de los datos de carácter personal de los mismos.
- Clientes y/o proveedores: si alguno de ellos es persona física y se recogen datos de carácter personal (nombre, apellidos, dirección, correo electrónico, teléfono,…), deberá cumplir.
- Si tiene videovigilancia, si recibe y almacena curriculums o si tiene página web con formulario de contacto, son otras razones por las cuales debe cumplir con la legislación vigente.
En los casos arriba expuestos, el autónomo debe realizar los mismos pasos que la empresa normal: inscripción de ficheros, designar un responsable de seguridad, garantizar los derechos ARCO de los usuarios, llevar un control de los accesos a datos por parte de terceros, tener un documento de seguridad, etc. Y además, tiene todos aquellos beneficios de cumplir con las exigencias legales vigentes, que aparte de dar una buena imagen a los usuarios con los que se interactúa, nos hacen evitar multas de 900 a 600.000 €.
“¿Se consideran datos de carácter personal los de mi cliente/proveedor autónomo?” es la pregunta estrella que también nos encontramos en nuestro trabajo. Con carácter general sabemos que la legislación en materia de protección de datos se aplica de forma exclusiva a datos de personas físicas (salvo exclusiones). El art. 2.3. del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la LOPD, nos indica que:
3. Asimismo, los datos relativos a empresarios individuales, cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros, también se entenderán excluidos del régimen de aplicación de la protección de datos de carácter personal.
De entrada podríamos pensar que este artículo está hablando de los autónomos, pero nos estaríamos equivocando. Es doctrina sentada por la Agencia de Protección de Datos (y respaldada posteriormente por la jurisprudencia) que los datos personales derivados de un autónomo solo quedarían fuera del paraguas de protección de la LOPD si se organizan en forma de empresa. Por ello, en el caso de que nos encontremos con un autónomo que no ejerza su actividad de tal forma y cuyos datos no se recojan de una fuente accesible al público, necesitaremos obtener su consentimiento para recabar datos, informar sobre los derechos que le asisten y como ejercitarlos, etc. Ejemplos ilustrativos de ello es un proveedor que nos suministra los toners para la impresora o el fontanero que nos arregla los baños de la empresa y ambos nos facturan con su propio DNI.
Si tiene dudas o desea información sin ningún compromiso, por favor clik AQUÍ