Contenidos
Cómo incorporar el cumplimiento del GDPR en su
Aunque el Reglamento General de Protección de Datos (GDPR) está en vigor desde mayo de 2018, todavía no está claro cuáles son las obligaciones y restricciones en torno al manejo de datos personales para los autónomos.
Así que los correos electrónicos fríos a personas cuya dirección has encontrado en línea están bien, siempre y cuando sepan de dónde obtuviste la dirección, puedan optar por no recibir comunicaciones futuras fácilmente e incluyan información que sea relevante para el receptor.
Las medidas técnicas significan cualquier cosa, desde el uso de programas antivirus y cortafuegos, contraseñas seguras, autenticación de dos factores en las cuentas donde se almacenan los datos personales hasta la contratación de proveedores de la nube que utilizan el cifrado de extremo a extremo.
5. ¿Qué pasa si me auditan y no cumplo la normativa? Quienes no cumplan las normas pueden ser sancionados con una multa de 20 millones de euros o el 4 por ciento de los ingresos globales, lo que sea mayor, más una indemnización por daños y perjuicios.
Cumplir con los controles de privacidad de datos del GDPR [seminario web]
¿Se aplica el GDPR a los individuos? El Reglamento General de Protección de Datos, que entró en vigor en mayo de 2018, es una legislación amplia y exhaustiva diseñada para proteger la información y los datos personales de las personas, para imponer responsabilidades más estrictas a las organizaciones que manejan datos personales y para abordar el papel en rápida evolución que desempeñan los datos en nuestro mundo cada vez más dependiente de la tecnología.
Antes de responder a cómo se aplica el RGPD a las personas, debemos definir el término clave de “datos personales”. Según los organismos de control, los datos personales son información relacionada con una persona identificada o identificable.
Si su empresa u organización maneja datos personales, está obligada a cumplir todas las normas del RGPD, incluidos los siete principios del RGPD, y a operar de forma coherente y respetando los ocho derechos individuales.
En relación con la aplicación del RGPD a los individuos, el RGPD y la Ley de Protección de Datos establecen exenciones de algunos de los derechos y obligaciones en algunas circunstancias, aunque si una exención es aplicable a usted, a menudo depende de la razón para el tratamiento de datos personales.
Módulo 2b: (4) Fusiones y adquisiciones – Diligencia debida en materia de protección de datos
El empleo de trabajadores autónomos es cada vez más popular. Ya sean empresas de nueva creación, grandes corporaciones o agencias, las ventajas de los autónomos se utilizan en todos los sectores y tamaños de empresa. Los freelancers son trabajadores autónomos que realizan encargos en el marco de un contrato de servicios o de trabajo. Por regla general, los autónomos no tienen empleados y trabajan en sus encargos personalmente. Las empresas pueden buscar el apoyo temporal de los freelancers y utilizar así sus conocimientos técnicos. Una de las ventajas es el ahorro de tiempo y costes en la formación de nuevos empleados. Los autónomos suelen tener acceso a los datos personales del cliente. Por ello, cada vez más empresas se esfuerzan por definir la posición de los autónomos en materia de protección de datos.
Es indiscutible que el despliegue de autónomos que tienen acceso a los datos personales de la empresa implica un tratamiento de datos en el sentido del Reglamento General de Protección de Datos (RGPD). Sin embargo, cabe preguntarse quién es el responsable del tratamiento de los datos y, en particular, qué papel desempeña aquí el autónomo. Los autónomos pueden ser clasificados como encargados del tratamiento (véase a.), como empleados de la empresa (véase b.), como responsables del tratamiento (véase c.) o como responsables conjuntos con la empresa (véase d.).
Gdpr para autónomos
Los datos precisos son el alma de cualquier empresa. Ayudan a dar sentido a los acontecimientos y apoyan la toma de decisiones. Lo mismo se aplica a los datos de su fuerza de trabajo contingente. Si sabe con quién trabaja su organización y qué habilidades tiene, estará en mejor posición para seleccionar a la persona adecuada para un proyecto. El problema es que gestionar un par de trabajadores autónomos es una cosa. ¿Pero 20, 100, 1.000? El problema es que gestionar un par de autónomos es una cosa, pero 20, 100, 1.000… eso es otra cosa, sobre todo si están repartidos por todo el mundo. Además, si tratas con autónomos con sede en la UE, tienes que cumplir con el Reglamento General de Protección de Datos (GDPR).
Los datos de los autónomos deben tratarse con el mismo cuidado que los datos de los empleados, o los datos personales de cualquier otra persona. Esto significa que el GDPR no es sólo el dominio del departamento de recursos humanos, sino la responsabilidad de todos en la empresa. Puede leer más sobre por qué el capital humano es responsabilidad de todos los departamentos aquí.Por eso es importante saber quién dentro de la organización ya está trabajando con autónomos y cómo están almacenando y procesando actualmente esa información. La forma en que recopilan, retienen y protegen los datos es fundamental. Es posible que tenga que reconsiderar y reforzar todos los aspectos de su relación con los autónomos, desde la búsqueda y la contratación hasta el proceso de incorporación y la gestión continua de los datos. También podría significar la revisión de sus contratos (piense también en la IR35, ¿Qué es la IR35?). Parte del proceso es también asegurarse de que todas las personas relevantes de la empresa sean educadas en la importancia de mantener los datos de contacto de los autónomos seguros y protegidos, y darles los medios para hacerlo.
Entradas relacionadas
Bienvenid@, soy Patricia Gómez y te invito a leer mi blog de interés.
