La gran mayoría de los inmigrantes latinoamericanos que están en España tienen permiso temporales o permanentes que les habilitan para residir y trabajar de forma legal en territorio español, ahora bien, durante los últimos años, la escases de trabajo ha dado lugar a que los extranjeros creen su propio empleo, es decir, a darse de alta como autónomo o a crear una pequeña o mediana empresa.
No es tarea fácil ser inmigrante, y menos aún, crear tu propio empleo. Es necesario recibir y analizar mucha información para poder tener en cuenta los pasos a seguir para darse de alta como autónomo o para crear una empresa, bien es cierto que la ley de extranjería no pone mucha traba para ello, la mayoría de las veces las mayores trabas es la falta de financiación.
Damos por hecho de que esas dificultades están superadas, y que cada vez más hay más extranjeros autónomos que prestan servicios tales como, asesoría legal, legalización de documentos, entre otros. También vemos por todos los lados, agencias de viajes, locutorios que hacen envíos de dinero o empresas de paquetería.
La cuestión que queremos abordar es la obligación que establece la Ley Orgánica de Protección de Datos, que todos los autónomos y PYMEs deben llevar muy en cuenta para garantizar que su servicio o negocio se encuentra dentro de las exigencias legales, puesto que de lo contrario podrían infringir lo establecido en esta Ley e incurrir en responsabilidades civiles, competencias desleales, etc. además de las sanciones administrativas.
A quienes afectan.
- Autónomo administrador de una S.L. o S.A.: en este caso el autónomo, a nivel personal no tiene obligación de cumplir con la LOPD, pero sí su empresa, por lo que, como administrador de ésta, tendrá que velar para que cumpla con la LOPD.
- Autónomo con actividad empresarial y personal a cargo: tendrá que cumplir con la LOPD, al ser el responsable de los datos de carácter personal de sus empleados, además de los de sus clientes y proveedores.
- Autónomo con actividad empresarial sin personal a cargo: se evaluará la naturaleza del negocio y si trata datos de clientes o proveedores, de qué tipo son y si deben o no estar organizados en ficheros. Si no existen ficheros no tiene que cumplir con la LOPD. Pero si sus clientes son personas particulares tienen que cumplir con la LOPD.
No cumplir lo establecido en la LOPD, supone un gran riesgo de enfrentar importantes sanciones económicas, que repercutirían negativamente al negocio.
Importes de las sanciones.
Según la Ley 2/2011, de 4 de marzo de Economía Sostenible, sobre la LOPD, artículo 45, la cual ha modificado algunos puntos de la Ley Orgánica 15/1999 de Protección de Datos, los importes de las sanciones se han reducido y quedan de la siguiente manera:
- Las infracciones leves serán sancionadas con multas de 900 a 40.000€.
- Las infracciones graves serán sancionadas con multas de 40.001 a 300.000€.
- Las infracciones muy graves serán sancionadas con multas de 300.001 a 600.000€.
El tipo de infracción atiende al nivel de datos afectado.
- Nivel básico: datos identificativos, como el NIF, Nº SS. SS, nombre, apellidos, dirección, teléfono, firma, imagen, e-mail, nombre de usuario, número de tarjeta, matrícula, etc...
- Nivel medio: datos a cerca de infracciones administrativas o penales, solvencia o crédito, datos tributarios o de la Seguridad Social, datos de prestación servicios financieros, y datos referentes a la personalidad o comportamiento de las personas, como gustos, costumbres aficiones etc...
- Nivel alto: datos a cerca de ideología, religión, creencia, origen racial, salud, vida sexual o violencia de género.
La Agencia Española de Protección de Datos, es la autoridad que controla de forma independiente el cumplimiento de la LOPD y garantiza el derecho fundamental a la protección de datos personales. La responsabilidad es de cada autónomo y cada empresa o negocio de implantar la Ley Orgánica de Protección de Datos a su actividad. A modo de ejemplo, podemos citar a los locutorios que recaban datos para envíos de dinero, agencias de viajes, empresas de paqueterías, entre otros que manipulan datos personales.
Los pasos para el proceso de implantación de la LOPD.
- Identificación de los ficheros que contengan datos de carácter personal (empleados, clientes, proveedores, etc.).
- Identificación del Administrador del Fichero.
- Elaboración del Documento de Seguridad.
- Formación al Responsable del Fichero.
- Información a los propietarios de los datos, sobre la existencia de los ficheros.
- Inscripción de los ficheros en el Registro de la Agencia Española de Protección de Datos.
- Identificación del nivel de seguridad que se les aplica.
Hay que decir con todo esto que, en el Diario Oficial de la Unión Europea del pasado día 4 de mayo se ha publicado el Reglamento UE 2016/679, del Parlamento Europeo y del Consejo relativo a la protección de datos personales que tiene alcance general y son obligatorios en todos sus elementos y directamente aplicable en cada Estado miembro (art. 288 del Tratado de Funcionamiento de la Unión Europea). Este Reglamento establece expresamente que toda persona que haya sufrido daños y perjuicios materiales o inmateriales como consecuencia de una infracción del Reglamento tendrá derecho a recibir una indemnización por los daños y perjuicios sufridos (art. 82). El importe de las multas con la entrada en vigor del Reglamento General de Protección de Datos, puede llegar a hasta los 20.000.000 de euros, o, tratándose de empresas, hasta el 4% del volumen del negocio total anual global.
Es recomendable que los autónomos y los PYMEs, implanten la Ley Orgánica de Protección de Datos a sus servicios y negocios, puesto que una vez que entre en vigor el Reglamento, arriba mencionado, introducirán novedades aparte del altísimo importe de las multas.
Implantar la LOPD, es prevenir cuantiosas multas. Nosotros les asesoramos.
