Las multas llegan hasta los 20 millones de euros

Dos herramientas oficiales y gratuitas para que los autónomos cumplan con la protección de datos

La Agencia Española de Protección de Datos (AEPD) ofrece dos herramientas gratuitas para que los autónomos puedan cumplir con la protección de datos en su negocio. Se llaman Informa RGPD y Facilita RGPD, y su uso puede evitar multas que alcanzan los 20 millones de euros.
Dos herramientas gratuitas para que los autónomos y emprendedores cumplan con el RGPD
Dos herramientas digitales gratuitas para que autónomos y pymes cumplan con el RGPD
Dos herramientas oficiales y gratuitas para que los autónomos cumplan con la protección de datos

Aunque la mayoría de los negocios conocen la obligación de proteger los datos privados de sus clientes, todavía hay muchos trabajadores por cuenta propia que desconocen cómo cumplir correctamente con el Reglamento General de Protección de Datos (RGPD). Por ello, la Agencia Española de Protección de Datos (AEPD) pone a disposición de los autónomos y pequeños negocios dos herramientas totalmente gratuitas y digitales, para que puedan adaptarse a la norma y evitar multas que pueden alcanzar los 20 millones de euros. 

Se trata de Informa RGPD y Facilita RGPD. Ambos programas han sido desarrollados por la AEPD y pueden ser utilizados para adaptar un negocio al Reglamento General de Protección de Datos (RGPD).

Facilita RGPD: la herramienta que proporciona la documentación necesaria

Tras la entrada en vigor del RGPD en 2018, la Agencia Española de Protección de datos (AEPD) lanzó 'Facilita RGPD', una herramienta online gratuita que tiene por objetivo ayudar a cumplir con esta normativa a los autónomos y empresas que realicen un tratamiento de datos personales de escaso riesgo. A este servicio pueden acceder todas las empresas que lo deseen, pero realmente está pensada para las de menor tamaño, ya que dicho organismo cuenta con más de cuatro millones de ficheros de titularidad privada inscritos, cuyos responsables son pymes en el 90% de los casos.

Esta herramienta permite que tanto autónomos como pymes realicen un cuestionario, cuya duración aproximada es de unos 20 minutos. Tas la cumplimentación de dicho cuestionario, podrán descubrir si los datos con los que trabajan son de bajo riesgo y, en caso afirmativo, podrán obtener los documentos mínimos indispensables para cumplir con el RGPD. “La obtención de los documentos no supone, en ningún caso, el cumplimiento automático de las obligaciones que el RGPD establece para los responsables y encargados de los tratamientos de datos personales”, explicaron desde la propia agencia estatal. 

Y es que se trata de documentos iniciales de ayuda orientados a facilitar la comprensión de dichas obligaciones y a abordarlas de forma adecuada. “Sobre la base de los documentos obtenidos, los responsables deberán llevar a cabo cuantas adaptaciones sean necesarias, de forma particularizada”, añadieron. Algunos de los documentos que se facilitan son cláusulas informativas, cláusulas contractuales o registros de actividades de tratamiento, entre otros.

Tal y como explicaron desde la AEPD, la herramienta ha sido diseñada como un recurso “útil para cualquier empresa o profesional”, ya que con tan solo tres pantallas de preguntas muy concretas permite valorar la situación en lo que respecta al tratamiento de datos personales.

  • En primer lugar, el autónomo deberá escoger entre todas las opciones que la herramienta dispone, en qué sector se encuentra y los datos que trata.
  • Una vez se haya confirmado que dichos datos son de escaso riesgo, se solicitará información sobre la empresa o pyme (nombre, dirección, CIF, etcétera).
  • En tercer lugar, se pedirá información sobre los tratamientos que se realizan (currículums, empleados, clientes, etcétera).
  • Por último, y en base a la información aportada, la agencia proporcionara la documentación correspondiente.

“Una vez finalizada su ejecución, los datos aportados durante el desarrollo de la misma se eliminan, por lo que la agencia en ningún caso puede conocer la información que haya sido aportada”, explicaron.

Informa RGPD: un canal para formular preguntas y resolver dudas

Poco antes de que el Reglamento General de Protección de Datos fuese de aplicación, la AEPD lanzó una segunda herramienta, llamada “Informa RGPD”. En este caso, se trata de un canal de ayuda dirigido a los responsables del tratamiento de los datos en aquellas dudas y cuestiones que puedan derivarse de la aplicación de la normativa. En caso de que haya sido nombrado un delegado de protección de datos, este será quien deba realizar la consulta, pero si no se dispone de dicha figura, tendrá que ser el autónomo quien realice la gestión.

El procedimiento para realizar las consultas es ágil y sencillo, ya que pueden presentarse de manera gratuita por correo a través de la Sede electrónica de la AEPD, y son respondidas utilizando el mismo canal. El criterio principal que se utiliza para responder las consultas se basa en la repercusión de las mismas. Es importante tener en cuenta que, al tratarse de un servicio público dirigido a autónomos y pymes, no se atienden cuestiones planteadas por consultores.

Tal y como explicaron desde la AEPD, algunas de las preguntas más frecuentes planteadas por los autónomos tienen relación con la figura del delegado de protección de datos o con si es necesario inscribir los ficheros en la Agencia, una obligación que dejó de existir con la aplicación del nuevo reglamento. En relación a la primera cuestión, en aquellos supuestos en que sea obligatorio el nombramiento de una persona delegada de protección de datos, “se deberá haber comunicado dicho nombramiento a la AEPD antes de acudir a este canal”, explicaron.

Debido al alto número de consultas recibidas, desde la Agencia recomiendan que previamente se consulten las guías sobre el Reglamento General de Protección de Datos, disponibles en el portal web oficial de la AEPD y que son de acceso gratuito. 

No cumplir con el RGPD puede suponer sanciones de hasta 20 millones de euros

El 25 de mayo de 2016 entró en vigor el nuevo Reglamento General de Protección de Datos (RGPD), aunque fue en mayo de 2018 cuando se puso realmente en marcha, tras ofrecer a las empresas un plazo de adaptación de dos años. No obstante, cuatro años después, la norma sigue generando toda clase de cuestiones, sobre todo para aquellos trabajadores por cuenta propia que acaban de iniciar su actividad. Además, las dudas crecen en aquellos casos en los que se tiene un negocio digital, donde se recopilan datos personales de distintos tipos.

Cumplir con el RGPD es imprescindible para la continuidad de un negocio. En primer lugar porque es algo obligatorio y no hacerlo de forma correcta puede poner en riesgo datos personales y confidenciales de clientes. En segundo lugar, porque si el autónomo no cumple con lo dispuesto en la normativa, podría enfrentarse a duras sanciones económicas. Estas podrían llegar hasta los 20 millones de euros o el 4% de la facturación del negocio o empresa, siempre dependiendo del grado de gravedad de la infracción.