Todos los meses de enero miles de personas ponen en marcha nuevos proyectos profesionales como autónomos, freelance, o formando parte de sociedades civiles o mercantiles. Los trámites legales que hay que cumplir son muchos (Hacienda, Seguridad Social, Contabilidad, etc) pero de todos ellos, las obligaciones relativas a la Ley de Protección de Datos (LOPD) son las menos conocidas y sin embargo, las que obligan prácticamente a todos.
Cualquier profesional que haya emitido una sola factura tiene la obligación legal de tener su fichero dado de alta en la Agencia Española de Protección de Datos, ya que esta conservando datos personales de sus clientes y proveedores (nombre, apellidos, dirección, NIF, etc) con finalidad profesional. Incluso un freelance que no facture y no esté dado de alta como autónomo en Seguridad Social, tiene que cumplir los requisitos de la LOPD desde que recopila datos de clientes potenciales, haya o no transacción económica. Por supuesto, quien tiene un blog y recopila información de sus visitantes, por ejemplo solicitando su correo electrónico para enviarles una newsletter comercial o si se es titular de una tienda virtual, también debe cumplir con estas obligaciones.
A continuación vamos a explicar, de forma muy simplificada y a efectos didácticos, cómo cualquier ejercicio de actividad profesional implica tener que cumplir determinadas obligaciones. En todo caso, siempre se debe acudir a las fuentes oficiales para obtener más información:
Página web de la Agencia Española de Protección de Datos; www.agpd.es
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD)
¿Cuándo se están tratando datos personales?
Datos personales son aquellos que permiten identificar a una persona, directa o indirectamente. Estamos tratando datos personales si se recogen y tratan:
el nombre, los apellidos, la fecha de nacimiento,
la dirección postal o la dirección de correo electrónico,
el número de teléfono,
el número de identificación fiscal, la huella digital, el ADN, una fotografía, el número de seguridad social, etc.
Cualquiera de los datos anteriores son datos personales y se deben cumplir las obligaciones que impone la LOPD, salvo que sea en el ejercicio de actividades exclusivamente personales o domésticas. Vemos, por lo tanto, que prácticamente en cualquier actividad profesional se están tratando datos personales, desde el momento en que por ejemplo, tengamos un listado de clientes, teléfonos, o direcciones de correo electrónico.
¿Qué obligaciones tiene quien trata datos de otras personas para el ejercicio de su actividad profesional?
Sobre el responsable del fichero o tratamiento recaen las principales obligacionesestablecidas por la LOPD.
Inscribir el fichero en el Registro General de Protección de Datos. La inscripción no significa que haya que enviar un fichero con datos, sino que se ha de comunicar a la Agencia Española de Protección de Datos quién es el responsable de la existencia de ese fichero y confirmar que conoce las obligaciones que ello implica. El alta del fichero se puede hacer a través de Internet mediante el Servicio Electrónico NOTA
Asegurarse de la calidad de los datos: que sean adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la que fueron recabados.
Garantizar el cumplimiento de los deberes de secreto y seguridad.
Deber de información: Informar a los titulares de los datos personales en la recogida de éstos y obtener el consentimiento para el tratamiento de los datos personales.
Atención de los derechos de los ciudadanos: Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación, y asegurar que en sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales, se cumpla lo dispuesto en la LOPD.