Com Protegir les Dades dels teus Clients com a Autònom (RGPD)
Tot autònom que gestioni dades de clients —noms, correus electrònics, telèfons, adreces de facturació— té obligacions legals en matèria de protecció de dades. Tant és que siguis dissenyador, lampista o consultor: si tractes dades personals, el RGPD ...
Tot autònom que gestioni dades de clients —noms, correus electrònics, telèfons, adreces de facturació— té obligacions legals en matèria de protecció de dades. Tant és que siguis dissenyador, lampista o consultor: si tractes dades personals, el RGPD autònom t'afecta. El Reglament General de Protecció de Dades (UE 2016/679) i la LOPDGDD espanyola no distingeixen entre grans empreses i professionals independents. Les sancions per incompliment poden anar des de 900 € fins a 20 milions d'euros, segons la gravetat. Aquest article t'explica què has de fer exactament per complir amb les obligacions LOPD autònom, sense tecnicismes innecessaris i amb passos que pots aplicar aquesta mateixa setmana.
Què diu el RGPD sobre els autònoms
El RGPD s'aplica a qualsevol persona física o jurídica que tracti dades personals. Un autònom que tingui un full de càlcul amb noms i telèfons de clients ja està tractant dades. No necessites tenir una base de dades sofisticada.
La Llei Orgànica 3/2018 (LOPDGDD) adapta el RGPD al marc espanyol. Ambdues normes conviuen i es complementen. Com a autònom, ets el responsable del tractament, la qual cosa significa que decideixes quines dades reculls, per a què i com les protegeixes.
Les teves 7 obligacions concretes com a autònom
Aquestes són les obligacions de protecció dades autònom que has de complir. No totes requereixen inversió econòmica, però sí dedicar temps a organitzar-les.
| Obligació | Què implica | Cost aproximat |
|---|---|---|
| Registre d'activitats de tractament | Document intern que descriu quines dades tractes, amb quina finalitat i durant quant de temps | Gratuït (pots fer-lo tu) |
| Informar els interessats | Clàusules en contractes, formularis web, correus electrònics i pressupostos | Gratuït amb plantilles AEPD |
| Base jurídica del tractament | Definir si tractes dades per contracte, consentiment o interès legítim | Gratuït |
| Mesures de seguretat | Contrasenyes robustes, xifratge, còpies de seguretat, antivirus | 0 – 50 €/any |
| Contracte amb encarregats | Si uses gestoria, hosting, CRM extern: contracte d'encarregat de tractament | Gratuït (plantilla estàndard) |
| Notificació de bretxes | Comunicar a l'AEPD en 72 hores si hi ha una filtració de dades | Gratuït |
| Anàlisi de riscos | Avaluar els riscos del tractament. Si és d'alt risc: avaluació d'impacte (EIPD) | Gratuït – 300 € si externalitzes |
Exemple pràctic: un dissenyador freelance
La Laura és dissenyadora gràfica autònoma. Té 40 clients actius les dades dels quals emmagatzema en un full de Google Sheets: nom, empresa, correu electrònic, telèfon i NIF. Usa Mailchimp per a newsletters i Dropbox per compartir arxius.
El que la Laura necessita fer:
- Crear el seu registre d'activitats: un document on llisti que tracta dades de clients per a facturació (base: execució de contracte) i màrqueting (base: consentiment).
- Afegir una clàusula de privacitat en els seus pressupostos i al peu dels seus correus electrònics.
- Signar un contracte d'encarregat de tractament amb Google (Workspace), Mailchimp i Dropbox. Aquests serveis solen tenir clàusules estàndard en els seus termes, però la Laura ho ha de verificar.
- Activar la verificació en dos passos en tots els seus comptes.
- Establir un termini de conservació: eliminar dades de clients inactius després de 5 anys (termini fiscal) o abans si no hi ha obligació legal.
Temps estimat per posar-ho tot en ordre: entre 4 i 8 hores si ho fa ella mateixa amb les guies de l'AEPD.
Sancions reals: què s'està multant
L'Agència Espanyola de Protecció de Dades (AEPD) publica les seves resolucions. Alguns exemples reals contra autònoms i microempreses:
- 900 € – 2.000 € per no tenir clàusules informatives en formularis web.
- 3.000 € – 6.000 € per enviar comunicacions comercials sense consentiment.
- 10.000 € o més per no notificar una bretxa de seguretat dins de termini.
L'AEPD aplica el principi de proporcionalitat: les multes als autònoms són menors que a les grans empreses, però segueixen sent quantitats que poden desestabilitzar un professional independent. Una sanció de 3.000 € equival a entre 5 i 12 mesos de quota d'autònoms el 2026, segons el tram de cotització.
Errors comuns i mites sobre el RGPD autònom
"Sóc autònom, això no va amb mi." Fals. El RGPD s'aplica a qualsevol tractament de dades personals, independentment de la mida del negoci. L'única excepció són les activitats purament domèstiques o personals.
"Amb posar un avís de cookies ja compleixo." Les cookies són només una part. Necessites política de privacitat, registre d'activitats, contractes amb encarregats i mesures de seguretat tècniques.
"He de registrar els meus fitxers a l'AEPD." Això era obligatori amb l'antiga LOPD. Des del 2018, ja no existeix el registre de fitxers. El que necessites és un registre intern d'activitats de tractament.
"Si no tinc web, no m'afecta." Encara que no tinguis presència online, si guardes dades de clients al teu mòbil, en paper o en un Excel, estàs tractant dades personals.
"Necessito contractar un DPO." La majoria d'autònoms no estan obligats a designar un Delegat de Protecció de Dades. Només és obligatori en casos específics (tractament a gran escala de dades sensibles, vigilància sistemàtica, etc.).
Preguntes freqüents
Necessito donar-me d'alta en algun registre de protecció de dades?
No. Des de l'entrada en vigor del RGPD el 2018, va desaparèixer l'obligació de registrar fitxers a l'AEPD. El que sí que necessites és mantenir un registre intern d'activitats de tractament. És un document propi que descrius tu i que has de tenir disponible si l'AEPD te'l sol·licita.
Quant de temps puc conservar les dades dels meus clients?
Depèn de la finalitat. Per a obligacions fiscals, l'AEAT exigeix conservar factures i dades associades durant 4 anys (prescripció tributària). Per a obligacions mercantils, el termini és de 6 anys. Un cop vençuts aquests terminis i sense una altra base legal, has d'eliminar o anonimitzar les dades.
Puc enviar newsletters als meus clients sense el seu consentiment?
Si la comunicació és sobre productes o serveis similars als que ja van contractar, pots emparar-te en l'interès legítim (amb matisos). Per enviar comunicacions sobre temes nous o a contactes que mai van ser clients, necessites consentiment explícit i demostrable.
Què passa si un client em demana que esborri totes les seves dades?
Has d'atendre la seva sol·licitud en un termini màxim d'un mes. Tanmateix, pots conservar les dades que necessitis per obligació legal (factures, contractes fiscals). El que has d'eliminar són les dades que no tinguin una altra base jurídica que les empari.
He de fer auditories periòdiques de protecció de dades?
El RGPD no fixa una freqüència concreta, però exigeix que revisis periòdicament les teves mesures de seguretat i el teu registre d'activitats. Una revisió anual és una bona pràctica per a un autònom. Si canvies d'eines, incorpores nous serveis o amplies la teva activitat, revisa-ho abans.
Si vols aprofundir més en la gestió de la teva activitat com a autònom: aprèn com calcular el teu temps facturable per valorar correctament les hores que dediques a compliment normatiu, revisa com fer la teva primera factura amb totes les dades legals necessàries, i consulta com negociar tarifes amb clients per incloure el cost de compliment RGPD en els teus pressupostos.
El següent pas
Descarrega l'eina FACILITA RGPD de l'AEPD. És gratuïta, et guia amb preguntes senzilles i genera els documents bàsics que necessites: registre d'activitats, clàusules informatives i anàlisi de riscos. En menys d'una hora tindràs el mínim per complir. I per mantenir sota control les teves finances mentre t'ocupes del compliment, usa l'app Tarifa Autónomo per calcular els teus costos reals, les teves tarifes i assegurar-te que el temps que inverteixes en protecció de dades com a autònom està reflectit en el que cobres.
També et pot interessar
Preparat per calcular la teva tarifa?
Descarrega Tarifa Autònom gratis i descobreix el teu preu per hora.
Articles relacionats
Com Calcular l'IVA Repercutit i Suportat com a Autònom
L'IVA repercutit i suportat són les dues cares de la mateixa moneda fiscal que tot autònom ha de dominar per calcular l'IVA trimestral correctament. El repercutit és el que cobres als teus clients. El suportat, el que pagues als teus proveïdors. La ...
Com calcular la teva tarifa per hora com a autònom a Espanya
Guia completa per calcular quant cobrar per hora tenint en compte impostos, despeses i temps facturable.
Com Donar-se d'Alta com a Autònom
Donar-te d'alta com a autònom a Espanya requereix completar diversos tràmits administratius davant d'Hisenda i la Seguretat Social. El procés no és complicat si segueixes els passos en l'ordre correcte, però un error en la seqüència o en els formularis pot...