[wpdreams_ajaxsearchlite]
GDPR-autónomos

RGPD para autónomos: Estos son tus derechos y deberes ahora

Lectura: 4 min | 6 Ago 18

Apenas unos meses después de la entrada en vigor del Reglamento General de Protección de Datos, la figura del autónomo ya está generando debate entre los expertos legales. ¿Tus datos son profesionales, o forman parte de tu vida personal? Aclaramos tus derechos y deberes en relación con el RGPD.

Pasado ya el boom inicial del Reglamento General de Protección de Datos (RGPD o GDPR en inglés), y después de la multitud de mails recibidos (y enviados) sobre nuevas políticas de privacidad, ya se están produciendo las primeras interpretaciones sobre la figura del autónomo en esta nueva normativa. A continuación te explicamos cómo queda la nueva normativa RGPD para autónomos.

Como sabrás, las circunstancias del trabajador por cuenta propia, con una actividad profesional tan ligada a su vida personal, diluyen las fronteras entre dónde acaba el trabajo y empieza la persona. Esta situación está provocando diversidad de opiniones sobre cómo tratar los datos del autónomo. ¿Las empresas tendrían que haber pedido tu consentimiento explícito? ¿Sabrías cuándo están haciendo un tratamiento incorrecto de tus datos? ¿Conoces tus obligaciones hacia tus propios clientes?

Lo que dice el RGPD para autónomos

Antes de la entrada en vigor del RGPD, la anterior Ley Orgánica de Protección de Datos (RD 1720/2007) especificaba claramente en sus artículos 2.2 y 2.3 que los datos de los autónomos no se consideraban datos personales. En concreto, indicaba que el documento no aplicaba en el tratamiento de datos de personas jurídicas ni en los datos de empresarios individuales “cuando hagan referencia a ellos en su calidad de comerciantes, industriales o navieros”.

Actualmente, se entiende que el RGPD afecta también a los autónomos, ya que especifica su aplicación sobre todo tipo de personas físicas en relación con el tratamiento de sus datos personales, a excepción de “empresas constituidas como personas jurídicas, incluido el nombre y la forma de la persona jurídica y sus datos de contacto”.

Ahora bien, el RGPD recurre a un término que es clave: el “interés legítimo”. Lo más interesante queda recogido en el artículo 6.1, donde se enumeran supuestos en los que el tratamiento de datos es lícito, entre ellos, el punto f:

“El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales (…)”

La Ley Orgánica que adapta la normativa europea se basa en este artículo del Reglamento para establecer que es posible el tratamiento de datos siempre que se cumplan estos requisitos (artículo 19.1 y 19.2):

  1. a) Que el tratamiento se refiera únicamente a los datos necesarios para su localización profesional.
  2. b) Que la finalidad del tratamiento sea únicamente mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios.

La misma presunción operará para el tratamiento de los datos relativos a los empresarios individuales cuando se refieran a ellos únicamente en dicha condición y no se traten para entablar una relación con los mismos como personas físicas.

Se deduce que es posible el tratamiento de datos de autónomos cuando se hace uso de ellos exclusivamente en su condición de autónomos. Es decir, para atender asuntos profesionales que se suponen bajo el prisma de “interés legítimo”, pero no para atender asuntos de índole personal. El propio Reglamento reconoce que este interés legítimo hay que analizarlo con cuidado:

“La existencia de un interés legítimo requeriría una evaluación meticulosa, inclusive si un interesado puede prever de forma razonable, en el momento y en el contexto de la recogida de datos personales, que pueda producirse el tratamiento con tal fin.”

Interpretando el “interés legítimo”

Aquí radican dos grandes cuestiones que están generando interpretaciones enfrentadas entre los abogados especialistas en protección de datos: ¿Qué abarca el “interés legítimo”? Y, por otro lado, ¿dónde acaba el ámbito profesional del autónomo y empieza su ámbito personal?

Muchos de los servicios que ofrecen las empresas a los autónomos cubren necesidades profesionales y, al mismo tiempo, personales. Vehículos, seguros, tecnología, informática… Es muy pronto para que exista jurisprudencia respecto a las interpretaciones que cabe hacer sobre estos aspectos de la Ley.

Seguros para los autónomos. Fuente: somosmuno.com

Por ahora parece lógico que, en el momento de plantearse el tratamiento a las bases de datos de autónomos, las empresas no querrán renunciar a sus acciones comerciales y apelarán siempre, de una u otra forma, a este interés legítimo para seguir impactando en los autónomos. Dicho de otro modo: seguirás recibiendo sus mails porque considerarán que hay un interés legítimo detrás como para seguir dirigiéndose a ti.

No obstante, asegúrate de que estos mails que recibes tienen, de uno u otro modo, relación con tu condición de autónomo. Si no fuese así, estos envíos estarán incumpliendo la legalidad al incurrir en aspectos de índole exclusivamente personal. Además, la Ley Orgánica deja claro el llamado derecho al olvido. El autónomo conserva la posibilidad, como cualquier otro usuario, de oponerse al tratamiento de sus datos y solicitar el borrado.

Las mismas obligaciones que cualquier empresa

Empresas de todos los tamaños, administraciones públicas, instituciones, y sí, también autónomos, están obligados al cumplimiento de este Reglamento europeo. Por tanto, aplícate el cuento del interés legítimo y la necesidad de consentimiento de tus clientes si lo que vas a hacer es utilizar sus datos.

Se contemplan sanciones para quienes incumplan la normativa, pero tampoco queremos alarmarte más de la cuenta. Según los expertos, esta normativa se construyó para regular el tratamiento de datos de grandes empresas y gigantes online (Facebook, Google, Amazon, Apple…), por lo que no sería muy lógico que los autónomos, que no suelen tener muchos datos de usuarios en su poder, estuviesen en el punto de mira de las inspecciones, más aún en una fase tan temprana de la normativa.

Suscríbete a nuestra Newsletter y recibe los artículos en tu email.