Preguntas frecuentes – GuardianDATA

👉 ¿Estoy obligado a cumplir con la LOPD / RGPD si soy autónomo?

Sí, si manejas datos personales de clientes, proveedores, empleados u otros, estás obligado a cumplir. No importa el tamaño del negocio.

👉 ¿Qué diferencia hay entre RGPD y la LOPDGDD?

El RGPD es un reglamento europeo aplicable en todos los estados miembros; la LOPDGDD es la ley española que adapta el RGPD y añade regulaciones específicas para España.

👉 ¿Qué se considera “dato personal”?

Cualquier información que identifique o pueda identificar a una persona física, como nombre, dirección, email, teléfono, datos bancarios, etc.

👉 ¿Qué son los datos sensibles o de categoría especial?

Son datos que revelan origen racial o étnico, opiniones políticas, creencias religiosas, salud, orientación sexual, etc. Su tratamiento está sujeto a mayores condiciones.

👉 ¿Necesito un DPD / Delegado de Protección de Datos?

Sólo en algunos casos: si haces tratamientos a gran escala, si tratas datos sensibles, si tu actividad lo exige legalmente. Si no estás seguro, se puede evaluar caso por caso.

👉 ¿Qué es el Registro de Actividades de Tratamiento (RAT)?

Un documento donde se describe qué datos tratas, con qué finalidad, los plazos de conservación, quiénes acceden, flujos de datos, etc. Es obligatorio para casi todos los responsables del tratamiento.

👉 ¿Cómo redacto las cláusulas de privacidad para mi web o formulario de contacto?

Deben incluir: quién es el responsable del tratamiento, finalidad del tratamiento, derecho de acceso/rectificación/supresión/oposición, plazos de conservación, posible cesión de datos, datos de contacto del DPD si lo tienes.

Si eres autónomo, sin empleados, puedes cumplir con todos los requisitos de LOPD por sólo 49€.

👉 ¿Qué pasa si no recojo el consentimiento correctamente?

Puede suponer sanciones por parte de la AEPD, reclamaciones, pérdida de confianza de clientes. Además, el consentimiento ha de ser libre, informado, específico, inequívoco y verificable.

👉 ¿Hay sanciones si no cumplo la normativa?

Sí. La AEPD puede imponer multas, que varían mucho según gravedad, tipo de dato, daño causado, reincidencia, etc. También puede afectar la reputación del negocio.

👉 ¿Cuánto cuesta adaptar mi empresa / actividad a la normativa?

El coste depende del tamaño de la empresa, el volumen de datos que tratas, si tienes ya algunas medidas implantadas, si hay servicios externos, etc.

Si eres autónomo, en GuardianData, tenemos un Plan Básico desde los 49€ .

👉 ¿Cuánto tiempo lleva ponerse en regla con la normativa?

Depende: si ya tienes parte de la documentación, si los sistemas están preparados, si hay externalizaciones, etc. Puede llevar desde unos días, si eres autónomo, hasta algunos meses para pymes.

En guardianDATA te ayudaremos con la parte legal de textos en un tiempo record.

👉 ¿Qué tipo de medidas de seguridad debo implementar?

Tanto técnicas (cifrado, backups, control de accesos, protección de redes…) como organizativas (políticas internas, formación del personal, contratos de confidencialidad…), así como documentales (política de cookies, política de privacidad, aviso legal…)

👉 ¿Y si sólo tengo una tienda física sin página web?

También estás obligado.

Seguramente recoges o compartes datos personales (clientes, proveedores, empleados) aunque no tengas presencia online.

Lee esta lista y seguro que hace más de 2(dos) de los puntos listados:

Emites una factura.
Realizas un envío a domicilio.
Realizas un pedido a tu proveedor.
Alguien se suscribe a tu newsletter.
Alguien te envía un mail a tu cuenta corporativa.
Alguien hace una consulta por Whatsapp.
Envías tus facturas a tu asesor contable.
Contratas publicidad.

Y la lista sigue y sigue…

👉 ¿Y si no guardo datos sensibles, solo datos básicos de contacto?

Aunque sean solo datos básicos, sigues teniendo obligaciones (información, consentimiento, seguridad básica).

Evidentemente el nivel de exigencia será menor, pero la obligación existe.

👉 ¿Cómo se gestionan las cookies en mi web?

Necesitas un aviso claro, un banner informativo, permitir al usuario aceptar o rechazar, explicar qué cookies usas, finalidad, duración, cómo puede eliminarlas.

👉 ¿Qué es una brecha de seguridad y qué debo hacer en caso de tener una?

Una brecha de seguridad es un incidente en el que datos personales se han perdido, robado, expuestos o accesados por personas no autorizadas. Debes documentarlo, valorarlo, notificárselo a la AEPD si es grave (normalmente dentro de 72 horas), y a los afectados si hay un riesgo para sus derechos.

👉 ¿Cómo se conservan/destruyen los datos?

Sólo durante el tiempo necesario para la finalidad para la que se recogieron. Después, deben eliminarse o anonimizarse de forma segura.

👉 ¿Qué pasa con los datos de empleados o colaboradores?

Tienen derechos ARCO u otros adicionales; debes informarles, proteger sus datos, usar contratos de confidencialidad, limitar accesos, etc.

👉 ¿Qué son los derechos ARCO?

Los derechos ARCO son los derechos fundamentales de protección de datos que la normativa española y europea (LOPDGDD y RGPD) reconoce a los ciudadanos.

ARCO es el acrónimo de:

Acceso
- El usuario puede saber qué datos tienes sobre él, cómo los conseguiste, para qué los usas y a quién se los has comunicado.
- Ejemplo: un cliente te pide copia de todos sus datos en tu base de clientes.
Rectificación
- El usuario puede modificar datos incorrectos o incompletos.
- Ejemplo: un cliente cambia de dirección y te pide que actualices la base de datos.
Cancelación (en el RGPD actual se llama “supresión”)
- El usuario puede pedir que sus datos se eliminen cuando ya no sean necesarios o se usen de forma indebida.
- Ejemplo: un usuario se da de baja de tu servicio y solicita la eliminación de sus datos.
Oposición
- El usuario puede oponerse a que trates sus datos para ciertos fines, especialmente marketing o publicidad.
- Ejemplo: alguien no quiere que uses su correo para campañas publicitarias aunque siga siendo cliente.

👉 ¿Cuáles derechos tienen las personas cuyos datos manejo?

Acceso, rectificación, supresión, oposición; también portabilidad de los datos, limitación del tratamiento, y el derecho a no ser objeto de decisiones automatizadas en ciertos casos.

👉 ¿Qué debe incluir un contrato con un encargado del tratamiento?

Debe describir qué datos se van a tratar, finalidad, obligaciones del encargado, medidas de seguridad, confidencialidad, subcontratación, duración, etc.

👉 ¿Cada cuánto tiempo debo revisar o actualizar mi cumplimiento?

Al menos anualmente. También cuando haya cambios legales, nuevos servicios, cambios tecnológicos, nuevas brechas o cambios en tu actividad.

👉 ¿Puedo usar plantillas gratuitas para algunos documentos?

Sí, como punto de partida, pero siempre tienen que adaptarse a tu realidad. Una plantilla genérica puede no cubrir todos tus riesgos o particularidades.

👉 ¿Qué ocurre si no notifico una brecha de seguridad a la AEPD?

Sanciones, responsabilidad legal, pérdida de confianza. Puede ser considerado incumplimiento grave si es deliberado o por negligencia.

👉 ¿Qué datos puedo almacenar de mis clientes? ¿Puedo guardar los de contacto, proveedores, historial?

Sí, siempre y cuando haya una finalidad legítima, consentimiento si aplica, y se informe al interesado. Pero debes evitar conservar datos que ya no se necesitan, o sin justificación.

👉 ¿Puedo ceder los datos a terceros?

Sí, pero solo si hay base legal, si se informa al interesado, si hay contrato que garantice que esos terceros tratan los datos conforme a la normativa.

👉 ¿Cuáles son los niveles de riesgo en la protección de datos?

Dependiente de la naturaleza de los datos (si son sensibles o no), del volumen, del tratamiento automatizado, del número de sujetos afectados, si hay transferencia internacional.

Hay muchas variables que determinan el nivel de riesgo.

👉 ¿Qué labor tiene la AEPD y qué puede hacer si denuncian mi empresa?

La Agencia Española de Protección de Datos es el organismo encargado de velar por el cumplimiento de la normativa, hacer inspecciones, tramitar denuncias, imponer sanciones, emitir guías y recursos.

👉 ¿Qué documentación debo tener preparada para una auditoría o inspección?

Registro de actividades, políticas de privacidad, contratos de encargados, cláusulas legales, evidencias de capacitación, medidas de seguridad, registro de brechas y todos los documentos que tu asesor te haya preparado para el cumplimiento de la LOPD.

👉 ¿Tengo que inscribir mis ficheros/databases en un registro público?

No todos los ficheros. La AGPD ya no exige inscripción de todos los ficheros manuales o físicos, pero sí se exige registro de las actividades de tratamiento, y ciertos tratamientos más específicos sí requieren notificaciones. Verificar caso por caso.

👉 ¿Se aplica la normativa también a webs, blogs, tiendas online?

Sí. Si tienes una web donde recoges datos (formularios, cookies, comentarios), si vendes online, si captas leads, si publicas en redes sociales, estás bajo el ámbito de la normativa.

👉 ¿Qué “notificaciones” tengo que hacer?

Principalmente las brechas de seguridad graves; comunicación de uso de cookies; si hay transferencias internacionales de datos; aviso legal y política de privacidad; cláusulas ARCO/RGPD.

👉 ¿Qué es una evaluación de impacto de protección de datos (EIPD)?

Un análisis riguroso que evalúa los riesgos del tratamiento de datos, especialmente si es a gran escala o involucra datos sensibles, para identificar, mitigar los riesgos.

👉 ¿Cómo sé si mi tratamiento requiere una EIPD?

Síntomas típicos: gran volumen de datos; datos sensibles; perfilado; monitorización sistemática; uso de tecnologías nuevas; transferencias internacionales.

👉 ¿Qué precios suelen tener los servicios de adaptación?

Depende de cada caso en particular, aunque el volumen de datos que manejas en tu empresa suele ser lo que determina cada caso.

En guardianDATA, tenemos un Paquete Básico para autónomo, sin empleados, por 49€.

👉 ¿Qué sucede si cambio de actividad o amplío mis servicios?

Debes revisar tu cumplimiento: actualizar el registro de actividades, medidas de seguridad, cláusulas legales, formación, documentos y avisos.

Para estos casos lo mejor es que contactes directamente con guardianDATA y te asesoramos para cada caso en especifico con la única finalidad que este siempre cubierto en cuanto al cumplimiento de LOPD.

👉 ¿Existen ayudas o subvenciones para adaptar la normativa?

En algunos casos sí. Programas de apoyo a pymes/autónomos pueden cubrir parte de la inversión en digitalización, asesoramiento legal, etc. Hay que revisar las convocatorias locales, autonómicas o nacionales.

👉 ¿Cómo trato la protección de datos en redes sociales?

Necesitas políticas de privacidad; informar al usuario si recoges datos a través de formularios, mensajes; respetar los derechos de los usuarios, consentimiento si usas datos para publicidad personalizada o perfiles; cuidado con datos sensibles.

👉 ¿Puedo usar Google Analytics o herramientas de tracking sin problema?

Sí, pero debes asegurarte de configurar adecuadamente: anonimizar IP si es posible, informar en tu política, obtener consentimiento de cookies, evaluar si hay transferencias internacionales.

👉 ¿Qué hago si un cliente me pide que borre todos sus datos (“derecho al olvido”)?

Debes comprobar la identidad, localizar los datos en tus registros, eliminarlos o anonimizar los que no se puedan suprimir, informar al cliente de que se ha cumplido su solicitud.

👉 ¿Cuáles son las obligaciones si tengo empleados?

Informarles, incluir cláusulas de confidencialidad, proteger sus datos, definir quién accede a qué, formación, registro interno de actividades de tratamiento que involucren a los empleados.

👉 ¿Puedo delegar el cumplimiento en otra empresa?

Sí, claro que puedes.

por y para eso existe guardianDATA, para ayudarte o gestionarte el cumplimiento. Aunque CUIDADO, la responsabilidad legal última sigue siendo del responsable del tratamiento, es decir, cumplir con la LOPD sigue siendo tu responsabilidad.

👉 ¿Qué ocurre si almaceno datos en la nube o en servidores de terceros?

Si esos terceros actúan como encargados del tratamiento, debes tener contrato con ellos, asegurar que cumplen las obligaciones de seguridad, que los datos estén protegidos, que haya medidas técnicas apropiadas y de contar con la documentación correcta en cada caso.

Contratando el Plan Básico, en guardiaDATA, por 49€ anuales estás preparado para cubrir todas las exigencias si eres autónomo y aún no tienes empleados.

¿A qué esperas? Ha clic aquí y comienza a cumplir con la LOPD

👉 ¿Qué significa anonimizar datos?

Transformar los datos personales de forma que ya no puedan relacionarse con una persona física identificable, directa ni indirectamente.

👉 ¿Qué tipos de consentimiento no valen?

Consentimiento tácito, pre-marcado, ambiguo, condicionado a aceptar otros servicios, si no se informa bien al interesado. No valen.

👉 ¿Cómo afectan las transferencias internacionales de datos?

Si envías datos fuera del Espacio Económico Europeo, necesitas comprobar que el país destinatario tiene un nivel de protección adecuado o usar instrumentos legales como cláusulas tipo, binding corporate rules, entre otros.

👉 ¿Qué debo hacer si me inspecciona la AEPD?

Tener toda la documentación ordenada, demostrar que has aplicado las medidas, mostrar el registro de actividades, protocolos, evidencias, medidas de seguridad, brechas si las hubiere. Cooperar; en muchos casos es sólo un requerimiento de información, no una sanción inmediata.

👉 ¿Cuáles son los plazos legales para contestar solicitudes de derechos de los interesados?

Normalmente se dispone de un mes para atender solicitudes de acceso, rectificación, supresión, limitación u oposición. En casos complejos puede extenderse dos meses más, notificándolo.

👉 ¿Puede mi proveedor / cliente reclamarme por incumplimiento de datos?

Sí; si tu gestión de datos ha causado algún daño, o si no cumpliste obligaciones básicas, puede haber responsabilidad legal y reclamaciones.

👉 ¿Cómo gestiono los datos de menores?

Si procesas datos de menores (normalmente menores de 14 años en muchas partes de España, dependiendo de la comunidad/autorización parental), debes tener el consentimiento parental, información clara, especial cuidado con los datos que recoges.

👉 ¿Qué ventajas tiene cumplir con la normativa, más allá de evitar sanciones?

Genera confianza con clientes y proveedores; mejora la reputación; puede ser ventaja competitiva; reduce riesgos de incidentes; mejora la seguridad interna; aporta orden y eficiencia en la gestión de datos.