Ha pasado más de medio año desde que es de obligado cumplimiento el nuevo RGPD, el cual incorpora novedades, nuevos trámites y medidas a implementar. Aún así, hay muchos trabajadores por cuenta propia que se siguen preguntando lo mismo; ¿Un autónomo debe cumplir con el RGPD?
EL RGPD es obligatorio para toda empresa y empresario, con el fin de ofrecer más garantías al ciudadano sobre la utilización de sus datos personales por parte del empresario y que éste se mueva por el principio de responsabilidad proactiva.
El 75% de las pymes y autónomos todavía no cumple con el RGPD
¿Qué ha supuesto el RGPD para los autónomos?
- Hay que hacer un Registro de Actividades de Tratamiento.
- Ya no existe la obligación de notificar ficheros a la Agencia de Protección de Datos.
- El consentimiento debe de ser libre, específico, informado e inequívoco. Se prohíbe el consentimiento tácito, así como las casillas pre-marcadas en las páginas web.
- Se incluyen los derechos de: limitación, portabilidad y olvido.
- Hay que notificar las brechas de seguridad. Lo cual tiene un protocolo específico.
- Se deben realizar análisis de riesgos sobre los datos tratados y, en su caso, cabo evaluaciones de impacto sobre los tratamientos.
Trámites para adaptarse al nuevo RGPD
- Compromisos de confidencialidad de los trabajadores.
- Contratos con los encargados de tratamiento.
- Revisión de los consentimientos obtenidos hasta ahora y regularizarlos.
- Documento de seguridad.
- Documentos de videovigilancia.
Además, deben de implementar las siguientes medidas:
- Hacer un análisis de riesgos.
- Elaborar los Registros de Actividades de Tratamiento.
Aquellos autónomos que incumplan el RGPD se enfrentan a sanciones desde 20 millones de euros, o entre el 2 y el 4% de la facturación anual de la empresa.