¿Qué es la Ley de Protección de Datos? ¿Y el nuevo Reglamento de Protección de Datos a nivel europeo? No te preocupes porque voy a explicarte cómo funciona, ¿es realmente obligatorio aplicar la implantación RGPD a tu negocio? 
Aunque la Ley de Protección de Datos no intervenga solo en el ámbito empresarial, prácticamente cualquier negocio se ve afectado por ella.
Y es que resulta que toda empresa que trate con datos sensibles está obligada a ajustarse a sus exigencias y a una serie de requisitos.
Vamos al lío que se nos hace tarde 
¿Qué es Ley de Protección de Datos?
La Ley de Protección de Datos (LOPD) es la normativa que se encarga de regular el correcto uso de datos de carácter personal de terceros.
Pero no es la única ley que afecta a este ámbito tan delicado de tu negocio, también tendrás que tener en cuenta el nuevo Reglamento de Protección de Datos.
¿Cuándo implantar la Ley de Protección de Datos en empresa?
Cuando hablo de tratar con información personal o sensible de terceros, me refiero a que cualquier dato de esta naturaleza se vea implicado en alguno de los procesos, cotidianos o no, de la empresa en cuestión.
Por ejemplo, estaríamos hablando de gestión de datos personales y, por ende, sería necesario acogerse a la normativa de la Ley de Protección de Datos de Empresas, si contamos con una base de datos de clientes, si usas datáfono (pago telemático con tarjeta electrónica), tienes cámara de videovigilancia, recibes currículos, etc.
Como ves, tratar con datos personales es más común de lo que uno puede plantearse en un principio.
¿Es obligatorio implantar la LOPD en mi negocio?
No hay debate sobre la obligatoriedad de la implantación de la LOPD en una empresa.
Cumplir con los requisitos de la normativa de la Ley de Protección de Datos Personales es un tema totalmente obligatorio a nivel legal, siempre que trates con datos sensibles de terceros.
La correcta implantación LOPD en tu negocio va más allá de ser un mero trámite que llevamos a cabo para evitar sanciones. Conlleva una declaración de intenciones para con los trabajadores, socios, colaboradores, proveedores, clientes actuales o potenciales, personas que hayan solicitado información sobre algún servicio o que hayan accedido a darte acceso a datos de carácter personal, etc.
¿Cómo afecta a tu negocio la LOPD?
La Ley del consumidor, la LOPD (Ley Orgánica de Protección de Datos de Carácter personal), tiene una amiga: la LSSI (Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico) que están estrechamente relacionadas.
Cada normativa da cobertura legal a distintos ámbitos, aunque todos relacionados con la protección de datos sensibles en el desarrollo de alguna actividad económica y prestación de servicios.
Pero, ¿en qué consiste cada una y cómo funciona esa relación? Te lo explico.
Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias
Regula los derechos básicos de los consumidores y usuarios, las asociaciones de consumidores y usuarios, la potestad sancionadora en materia de consumo, los procedimientos judiciales y extrajudiciales de protección de los consumidores y usuarios, los contratos celebrados por los consumidores y las empresas, las garantías y servicios postventa, la responsabilidad civil por bienes o servicios defectuosos…
LOPD: Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal
La LOPD es obligatoria tenerla implantada en tu negocio. Protege y garantiza las libertades y los derechos fundamentales de las personas físicas, su honor e intimidad personal y familiar. Establece unas obligaciones en relación a la protección de datos de carácter personal contenidos en ficheros que poseen empresas y administraciones públicas, que son tratados por estas con diferentes finalidades.
En resumen, se encarga de regular el derecho del ciudadano a controlar sus propios datos personales e implica que debes facilitar vías a tus clientes para que puedan ejercerlo a los siguientes niveles:
- Derecho de acceso: el derecho a conocer y obtener gratuitamente información sobre sus datos.
- Derecho de rectificación: este derecho se caracteriza porque permite corregir errores, modificar inexactos o incompletos.
- Derecho de cancelación: el derecho de cancelación permite que se supriman los datos que resulten ser inadecuados o excesivos.
- Derecho de oposición: el derecho de oposición es el derecho del afectado a que no se lleve a cabo el tratamiento de sus datos.
LSSI: Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y del Comercio Electrónico
Establece las reglas necesarias para que la actividad económica generada online, sea una experiencia positiva, segura y confiable. Es decir, si tienes un negocio online, tendrás que plantearte seriamente estar cumpliendo con la LSSI de forma adecuada.
Se aplica a los siguientes servicios relacionados con Internet:
- Comercio electrónico.
- Contratación en línea.
- Información y publicidad.
- Servicios de intermediación.
Si recibes ingresos directos por las actividades que lleves a cabo o indirectos (por publicidad, patrocinio o derivados) tendrás que contemplar la LSSI.
Te recomiendo contar con un experto, en plantilla o por contratación, para llevar a cabo una auditoría legal en la web y en su forma de establecer comunicaciones.
En concreto, se debe analizar:
- Revisar toda la página web para comprobar que cumple todos los requisitos de la LSSI.
- Cumplimentar la información sobre tu sitio web con el contenido legal que no esté presente.
- Auditar todas sus campañas de marketing y comunicación respecto a la LSSI.
¿Cómo cumplir con la Ley de Protección de Datos?
Las principales cuestiones que habrá que tener en cuenta de cara a la aplicación del RGPD son:
- Relación contractual.
- Intereses vitales del interesado o de otras personas.
- Obligación legal para el responsable.
- Intereses vitales del interesado o de otras personas.
- Intereses legítimos prevalentes del responsable o de terceros a los que se comunican los datos.(Cesiones de datos).
Además, existen varias obligaciones que debes cumplir cuando implantes esta normativa a tu negocio.
Consentimiento
Debe ser inequívoco, es decir, debe estar súper claro de forma tácita, que este consentimiento se ha prestado a través de una manifestación del interesado o mediante una clara acción afirmativa.
Además, debe ser explícito, claro, conciso y directo en las siguientes situaciones:
- Tratamiento de datos sensibles.
- Adopción de decisiones automatizadas.
- Transferencias internacionales.
Principio de responsabilidad proactiva
El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.
En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.
A partir de este conocimiento, como empresario, debes determinar de forma explícita la forma en que aplicas las medidas que el RGPD prevé, asegurándote de que esas medidas son las adecuadas para cumplir con el mismo y de que puedes demostrarlo ante los interesados y ante las autoridades de supervisión.
En resumen, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.
Responsable de la RGPD en cada negocio
El nuevo reglamento obliga a las empresas a contar con una persona capaz de gestionar y garantizar el cumplimiento de la normativa, en los distintos procesos que desarrolle la empresa para los que se traten datos personales de cualquier tipo.
Sus funciones son, en resumen:
- Informar y asesorar ante posibles situaciones de incumplimiento de normativa en los distintos procesos y áreas de trabajo, en los que se involucren datos personales de terceros.
- Supervisar su cumplimiento. Realizar auditorías y cerciorarse de que las posibles desviaciones se gestionan de forma correcta.
- Ser la voz de la empresa ante los usuarios propietarios de los datos personales cedidos al negocio.
Esta persona puede ser el gerente y propietario del negocio o un trabajador en plantilla, aunque también puede ponerse en manos de una asesoría especializada como Ayuda T Pymes.
¿Cuáles son las sanciones de la ley protección de datos?
El nuevo Reglamento General de Protección de Datos (RGPD) a nivel europeo, recoge que las pymes, autónomos o cualquier negocio que infrinja la Ley de Protección de Datos, podrá enfrentarse a multas de hasta 600.000 de euros, en función de la gravedad de la infracción.
Entre las exigencias del nuevo reglamento de la RGPD se recogen la inclusión de sistemas de cifrados o con doble autenticación, aún tratándose de información sensible de carácter básico, medidas como la obligación de implantar sistemas de cifrado y de doble factor de autenticación, incluso sobre los datos considerados de nivel básico, si el riesgo así lo exige.
También tendremos que comunicar las posibles taras o fugas de información en los sistemas de seguridad, de caber la posibilidad de acceso a la misma por parte de agentes.
Es decir, los “incentivos” para cumplir con la normativa de la LOPD existen, ya que una empresa puede ser sancionada duramente de no acogerse de forma adecuada a la regulación vigente. Y sin embargo, seguir de forma adecuada la Ley de Protección de Datos Personales implica no solo esquivar la bala de la multa de turno, sino hacer de tu empresa un ente más competitivo, respetuoso con sus stakeholders y con la confianza que depositan en tu negocio al suministrar información sensible.
En resumen, la Ley de Protección de Datos es esencial para que tu negocio cumpla con las normativas, seas un negocio en el que confiar y no te veas afectado por las posibles sanciones.
Buenos días,
Tengo la empresa cerrada y sin actividad. ¿Me afecta esta norma o solo me afectara cuando vuelva a la actividad?
Gracias
Hola Danem,
Cuando inicies tu actividad tendrás que haber adaptado todos tus procesos desde el momento 0.
Tengo un pequeño comercio, no tengo empleados, sin presencia en la red me afectaría el LOPD??
Hola Ángeles,
Si recibes CV, usas cámara de videovigilancia o recibes pagos con datáfono, sí.
No entiendo por qué se incluye lo del datáfono, en el recibo que se queda el comercio no aparece ningún dato personal del cliente.
Hola Ricardo,
En el datáfono si compartes documentación privada, como por ejemplo el número de tarjeta, y con ella los datos del cliente.
Saludos
Hola!
Tengo una web con mis datos para que los clientes me contacten (email o teléfono) y además un formulario de contacto. Mi servicio es de organización de bodas y no cobro nada online.
Y luego tengo las redes sociales.
Quitando el formulario de contacto ya evitaría todo este lío? Gracias!
Hola Valeria,
Hay una serie de factores que hay que revisar pero, en general, debes asegurarte que cuando vayas a operar con cualquier tipo de información de carácter sensible, la persona que proporciona esos datos debe aceptarlo de forma tácita. Por ejemplo, lo del formulario que comentas, no puede haber un «Acepto términos y condiciones» ya seleccionado por defecto.
Buenos días, soy arquitecto técnico autónomo. Me afectaría la LOPD? De que forma?
Gracias.
Hola SEVE,
Sí, siempre que trates con datos sensibles de tus clientes, tengas página web u otro sitio online, por ejemplo. Si quieres que estudiemos tu caso, pásanos tus datos de contacto a gestron@ayudatpymes.com y te orientaremos un poco.
Creo que esta ley solo es un saca-dineros del monopolio de la destrucción de documentos. No paro de ver artículos como este ofreciendo servicios de eliminación de documentación y tal.
Hola Alfredo,
La cosa pasa más por regular procesos que por destruir información. Eso puede hacerlo uno mismo, no sé… Pero para todo siempre hay alguien dispuesto a sacar tajada.
Gracias por el comentario.
Bueno, también habría que ver como la aplica VODAFONE, BBVA o JAZZTEL. Pese a estar en Lista Robinson y pedir por escrito la baja en varias ocasiones, siguen enviando SPAM y poniendo trabas. No hacen caso de la baja y me cuesta tiempo y dinero. Para los autónomos, otro gasto más difícil de soportar