Preguntas Frecuentes

El Reglamento General de Protección de Datos (RGPD) es una normativa europea que establece las reglas sobre cómo deben recopilarse, almacenarse y utilizarse los datos personales de las personas dentro de la Unión Europea. Entró en vigor el 25 de mayo de 2018 y su principal objetivo es garantizar el derecho a la privacidad y la protección de los datos personales de los ciudadanos.

En términos sencillos, el RGPD busca que cualquier información que pueda identificar a una persona (como su nombre, teléfono, correo electrónico, dirección o incluso su imagen) sea tratada de manera responsable, segura y con el consentimiento adecuado. Además, otorga a las personas un mayor control sobre sus propios datos, permitiéndoles saber quién los usa, con qué finalidad y durante cuánto tiempo.

El RGPD se aplica a todas las empresas, profesionales y organizaciones que traten datos personales de ciudadanos de la Unión Europea, sin importar el tamaño del negocio o si la empresa está dentro o fuera de la UE.

Esto incluye tanto a grandes compañías como a pequeñas empresas, asociaciones, administraciones públicas y profesionales autónomos. Si una persona o entidad recopila o utiliza datos personales, por ejemplo, de clientes, empleados o proveedores, debe cumplir con el RGPD.

Incluso si el tratamiento se realiza fuera de la UE, el reglamento se aplica cuando los datos pertenecen a ciudadanos europeos o cuando los servicios se dirigen a ellos.

Sí. El RGPD también afecta a los trabajadores autónomos, como fontaneros, electricistas, carpinteros, diseñadores o pequeños comerciantes. Aunque pueda parecer que esta normativa solo se aplica a grandes empresas, en realidad cualquier persona que maneje datos personales está obligada a cumplirla.

Por ejemplo, si un fontanero guarda en su teléfono los nombres y números de sus clientes, o si un pequeño vendedor tiene una lista de correos para enviar presupuestos o facturas, ya está tratando datos personales. En estos casos, debe asegurarse de tener el consentimiento de sus clientes, proteger la información de accesos no autorizados y no utilizar los datos para fines distintos de los que fueron proporcionados.

Cumplir con el RGPD no solo evita sanciones, sino que también genera confianza en los clientes, demostrando profesionalidad y compromiso con la privacidad.

El Reglamento General de Protección de Datos distingue varios roles clave que intervienen en el tratamiento de la información personal:

• Cedente o titular de los datos: Es la persona física a la que pertenecen los datos personales. Por ejemplo, un cliente que facilita su nombre, teléfono o dirección para recibir un servicio.
• Responsable del tratamiento: Es quien decide cómo y con qué finalidad se van a tratar los datos personales. Puede ser una empresa o un profesional autónomo que recopila la información de sus clientes o empleados.
• Encargado del tratamiento: Es la persona o entidad que trata los datos por cuenta del responsable. Por ejemplo FREESY, que gestiona el almacenamiento de los datos proporcionados por el responsable de una manera lícita, leal y transparente.

En España, la Agencia Española de Protección de Datos (AEPD) es la autoridad encargada de velar por el cumplimiento del RGPD. Su función principal es garantizar los derechos de los ciudadanos en materia de protección de datos y supervisar que empresas, profesionales y administraciones cumplan con la normativa.

La AEPD puede recibir denuncias, ofrecer orientación sobre cómo aplicar el reglamento y, en caso necesario, imponer sanciones cuando se vulneran los derechos de las personas.

Uno de los aspectos más importantes del RGPD es que reconoce una serie de derechos a las personas cuyos datos son tratados. Estos derechos permiten a los ciudadanos tener un control real sobre su información personal y exigir que se utilice de forma justa y transparente.

Los principales derechos reconocidos por el RGPD son:

• Derecho de acceso: Permite al titular saber qué datos personales tiene una empresa o profesional, para qué los usa y con quién los comparte.
• Derecho de rectificación: Da la posibilidad de corregir datos inexactos o incompletos.
• Derecho de supresión o "derecho al olvido": Permite solicitar la eliminación de los datos cuando ya no sean necesarios o cuando se haya retirado el consentimiento.
• Derecho de oposición: El titular puede oponerse a que sus datos sean tratados para ciertos fines, como el envío de publicidad.
• Derecho a la limitación del tratamiento: Permite que los datos solo se conserven, sin ser usados, en determinadas circunstancias (por ejemplo, mientras se resuelve una reclamación).
• Derecho a la portabilidad: Permite recibir los datos personales en un formato estructurado y transferirlos a otro responsable, por ejemplo, al cambiar de proveedor de servicios.
• Derecho a no ser objeto de decisiones individualizadas automatizadas (incluyendo la elaboración de perfiles): El titular tiene derecho a no quedar sometido a una decisión basada únicamente en el tratamiento automatizado de sus datos que produzca efectos jurídicos o de similar intensidad, salvo que haya medidas de salvaguarda.
• Derecho a la información: El titular debe recibir información clara, precisa y comprensible acerca del tratamiento de sus datos, las finalidades, destinatarios, plazos de conservación, así como de sus derechos.

Para ejercer cualquiera de estos derechos, la persona interesada puede dirigirse directamente al responsable del tratamiento (empresa o profesional que gestiona los datos) mediante un escrito o correo electrónico. En la solicitud debe identificarse y explicar claramente qué derecho desea ejercer.

El responsable está obligado a responder en el plazo máximo de un mes, prorrogable en casos complejos. Si no se obtiene respuesta o se considera que los derechos no han sido respetados, el titular puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).