Si la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) protege nuestros datos personales, los pequeños negocios y los autónomos que traten con ellos están obligados a respetar la normativa. Sin importar si hablamos de negocios físicos o digitales.
Pero es poco habitual que los trabajadores por cuenta propia conozcan por qué razones pueden llegar a ser sancionados y las multas a las que se ven expuestos si cometen una infracción relacionada con los datos personales de sus clientes. Las multas son elevadas y pueden superar los 300.000 euros.
No es lo mismo un pequeño negocio que maneja datos de sus trabajadores y clientes que una pyme que envía publicidad a estos últimos. Ya que debido al volumen con el que se manejen tendrán que cumplir unas exigencias más o menos exhaustivas de protección de datos.
Sanciones graves de hasta 300.000 euros para algunos negocios
Las sanciones se dividen en infracciones leves, graves y muy graves.
Las infracciones leves como no disponer de un Registro de Actividades de Tratamiento completo o que la notificación de una brecha de seguridad sea incompleta, tendrán una sanción de un máximo de 40.000 euros.
Las infracciones graves como no adoptar medidas organizativas y técnicas para aplicar la protección de datos, incluyendo las garantías necesarias en el tratamiento, pueden suponer una multa, como mínimo, de los 40.001 euros a 300.000 euros y, como máximo, el importe más elevado entre 10.000.000 de euros y el 2% del total de la facturación global anual del ejercicio financiero anterior.
Las infracciones consideradas como muy graves, aquellas que vulneran los principios básicos de protección de datos, o infringir o dificultar el ejercicio de derechos de Acceso, Rectificación, Supresión, Limitación del tratamiento, Portabilidad y Oposición, se sancionan con una multa mínima de 300.000 euros. Estas sanciones se podrán elevar a la cantidad de 20.000.000 de euros y el 4% del total de la facturación global anual del ejercicio financiero anterior.
Razones por las que un autónomo puede ser multado por la Ley de Protección de Datos
La Ley de Protección de datos Personales y Garantía de los Derechos Digitales (LOPDGDD) se modificó en 2023 y este cambio conllevó algunas novedades, como el cumplimiento de una serie de obligaciones por parte de los negocios o empresas independientemente de su tamaño.
Datos como un nombre, un correo electrónico, un teléfono, cuentas bancarias son responsabilidad del autónomo como del negocio, siendo responsables del tratamiento de estas informaciones personales.
Si bien, en el caso de los autónomos y las pymes, las exigencias son menos duras que las de las grandes empresas porque el tratamiento de su volumen de datos es menor.
Estas son las obligaciones que deben cumplir autónomos y pymes frente a los datos personales que manejen:
- Informar a los interesados sobre el tratamiento que se dará a sus datos.
- Una base jurídica que legitime el tratamiento que se les dará.
- Adoptar medidas organizativas y técnicas que garanticen la integridad, confidencialidad y disponibilidad de los datos personales que manejen.
- Cumplir con los plazos de conservación.
- Notificar brechas de seguridad a la Agencia Española de Protección de Datos (AEPD)
- Lleva un Registro de Actividades del Tratamiento.
- Un motivo de sanción sería el incumplimiento del deber de confidencialidad o impedir el ejercicio de derechos, incumplir un requerimiento de la AEPD sobre una brecha de seguridad que afectara a los datos personales o no contar con un Registro de Actividades del Tratamiento completo.