Nola Babestu Zure Bezeroen Datuak Autonomo gisa (DBEO)
Bezeroen datuak —izenak, emailak, telefonoak, fakturazio-helbideak— erabiltzen dituen autonomo orok baditu betebehar legalak datuen babesari dagokionez. Berdin du diseinatzailea, iturgina edo aholkularia izan: datu pertsonalak tratatzen badituzu, DBEO ...
Bezeroen datuak —izenak, emailak, telefonoak, fakturazio-helbideak— erabiltzen dituen autonomo orok baditu betebehar legalak datuen babesari dagokionez. Berdin du diseinatzailea, iturgina edo aholkularia izan: datu pertsonalak tratatzen badituzu, DBEO autonomo kontuak eragiten dizu. Datuak Babesteko Erregelamendu Orokorrak (EB 2016/679) eta Espainiako LOPDGDD legeak ez dute bereizketarik egiten enpresa handien eta profesional independenteen artean. Ez betetzeagatiko zigorrak 900 €-tik 20 milioi eurora bitartekoak izan daitezke, larritasunaren arabera. Artikulu honek azaltzen dizu zer egin behar duzun zehazki LOPD autonomo betebeharrak betetzeko, alferrikako teknizismorik gabe eta aste honetan bertan aplika ditzakezun urratsekin.
Zer dio DBEOk autonomoei buruz
DBEO datu pertsonalak tratatzen dituen edozein pertsona fisiko edo juridikori aplikatzen zaio. Bezeroen izenak eta telefonoak dituen kalkulu-orri bat duen autonomo bat dagoeneko datuak tratatzen ari da. Ez duzu datu-base sofistikaturik eduki beharrik.
3/2018 Lege Organikoak (LOPDGDD) DBEO Espainiako esparrura egokitzen du. Bi arauak elkarrekin bizi dira eta osatzen dute. Autonomo gisa, tratamenduaren arduraduna zara, hau da, zuk erabakitzen duzu zer datu biltzen dituzun, zertarako eta nola babesten dituzun.
Zure 7 betebehar zehatzak autonomo gisa
Hauek dira bete behar dituzun datuen babesa autonomo betebeharrak. Ez dute guztiek inbertsio ekonomikorik eskatzen, baina bai antolatzeko denbora eskaintzea.
| Betebeharra | Zer esan nahi duen | Gutxi gorabeherako kostua |
|---|---|---|
| Tratamendu-jardueren erregistroa | Zer datu tratatzen dituzun, zer helbururekin eta zenbat denboran deskribatzen duen barne-dokumentua | Doan (zuk egin dezakezu) |
| Interesdunei informatzea | Kontratuetako, web-formularioetako, emailetako eta aurrekontuetako klausulak | Doan AEPD txantiloiekin |
| Tratamenduaren oinarri juridikoa | Datuak kontratuagatik, baimenagatik edo interes legitimoagatik tratatzen dituzun zehaztea | Doan |
| Segurtasun-neurriak | Pasahitz sendoak, zifratzea, segurtasun-kopiak, antibirusa | 0 – 50 €/urte |
| Arduradunekiko kontratua | Kudeaketa-bulego, hosting edo kanpoko CRM bat erabiltzen baduzu: tratamendu-arduradunaren kontratua | Doan (txantiloi estandarra) |
| Segurtasun-urraketen jakinarazpena | AEPDri 72 ordutan jakinaraztea datu-ihesik badago | Doan |
| Arrisku-azterketa | Tratamenduaren arriskuak ebaluatzea. Arrisku handikoa bada: eraginaren ebaluazioa (EIPD) | Doan – 300 € kanpoan kontratatuz gero |
Adibide praktikoa: diseinatzaile freelance bat
Laura diseinatzaile grafiko autonomoa da. 40 bezero aktibo ditu, eta haien datuak Google Sheets orri batean gordetzen ditu: izena, enpresa, emaila, telefonoa eta IFZ. Mailchimp erabiltzen du buletinetarako eta Dropbox fitxategiak partekatzeko.
Laurak egin behar duena:
- Bere jarduera-erregistroa sortzea: bezeroen datuak fakturaziorako (oinarria: kontratuaren betearazpena) eta marketinerako (oinarria: baimena) tratatzen dituela zerrendatzen duen dokumentu bat.
- Pribatutasun-klausula bat gehitzea bere aurrekontuetan eta bere emailen oinean.
- Tratamendu-arduradunaren kontratu bat sinatzea Google (Workspace), Mailchimp eta Dropboxekin. Zerbitzu horiek klausula estandarrak izan ohi dituzte beren baldintzetan, baina Laurak egiaztatu egin behar du.
- Bi urratseko egiaztapena aktibatzea bere kontu guztietan.
- Kontserbazio-epe bat ezartzea: bezero inaktiboen datuak 5 urteren ondoren (epe fiskala) ezabatzea, edo lehenago betebehar legalik ez badago.
Dena ordenan jartzeko denbora estimatua: 4 eta 8 ordu artean, berak egiten badu AEPDren gidekin.
Benetako zigorrak: zer ari den isuntzen
Datuak Babesteko Espainiako Agentziak (AEPD) bere ebazpenak argitaratzen ditu. Hona hemen autonomo eta mikroenpresen aurkako benetako adibide batzuk:
- 900 € – 2.000 € web-formularioetan klausula informatiborik ez izateagatik.
- 3.000 € – 6.000 € baimenik gabe komunikazio komertzialak bidaltzeagatik.
- 10.000 € edo gehiago segurtasun-urraketa bat epean ez jakinarazteagatik.
AEPDk proportzionaltasun-printzipioa aplikatzen du: autonomoei jarritako isunak enpresa handiei jarritakoak baino txikiagoak dira, baina profesional independente bat desorekatu dezaketen kopuruak izaten jarraitzen dute. 3.000 €-ko zigor bat 2026an autonomo-kuotaren 5 eta 12 hilabete artekoa da, kotizazio-tartearen arabera.
DBEO autonomoari buruzko akats ohikoak eta mitoak
"Autonomoa naiz, honek ez dit eragiten." Gezurra. DBEO datu pertsonalen edozein tratamendetan aplikatzen da, negozioaren tamaina alde batera utzita. Salbuespen bakarra jarduera erabat domestiko edo pertsonalak dira.
"Cookieen oharra jarrita nahikoa dut." Cookieak zati bat baino ez dira. Pribatutasun-politika, jarduera-erregistroa, arduradunekiko kontratuak eta segurtasun-neurri teknikoak behar dituzu.
"Nire fitxategiak AEPDn erregistratu behar ditut." Hau derrigorrezkoa zen LOPD zaharrarekin. 2018tik aurrera, fitxategien erregistroa ez da existitzen. Behar duzuna tratamendu-jardueren barne-erregistro bat da.
"Webgunerik ez badut, ez dit eragiten." Sarean presentziarik ez baduzu ere, bezeroen datuak zure mugikorrean, paperean edo Excel batean gordetzen badituzu, datu pertsonalak tratatzen ari zara.
"DPO bat kontratatu behar dut." Autonomo gehienak ez daude behartuta Datuen Babeserako Ordezkari bat izendatzera. Kasu zehatzetan baino ez da derrigorrezkoa (datu sentikorren eskala handiko tratamendua, zaintza sistematikoa, etab.).
Maiz egiten diren galderak
Datuen babeserako erregistroren batean alta eman behar dut?
Ez. 2018an DBEO indarrean sartu zenetik, AEPDn fitxategiak erregistratzeko betebeharra desagertu zen. Behar duzuna tratamendu-jardueren barne-erregistro bat mantentzea da. Zuk deskribatzen duzun dokumentu propio bat da, eta AEPDk eskatuz gero eskuragarri izan behar duzuna.
Zenbat denboran kontserba ditzaket nire bezeroen datuak?
Helburuaren araberakoa da. Betebehar fiskaletarako, AEAT-k fakturak eta lotutako datuak 4 urtean kontserbatzea eskatzen du (preskripzio tributarioa). Betebehar merkantiletarako, epea 6 urtekoa da. Epe horiek iraungi ondoren eta beste oinarri legalik gabe, datuak ezabatu edo anonimizatu behar dituzu.
Buletinak bidal diezazkieket nire bezeroei haien baimenik gabe?
Komunikazioa dagoeneko kontratatu zituzten produktu edo zerbitzuen antzekoei buruzkoa bada, interes legitimoan babes zaitezke (zenbait ñabardurekin). Gai berriei buruzko komunikazioak bidaltzeko edo inoiz bezero izan ez ziren kontaktuei bidaltzeko, baimen esplizitua eta frogagarria behar duzu.
Zer gertatzen da bezero batek bere datu guztiak ezabatzeko eskatzen badit?
Bere eskaerari erantzun behar diozu gehienez hilabeteko epean. Hala ere, betebehar legalagatik behar dituzun datuak kontserba ditzakezu (fakturak, kontratu fiskalak). Ezabatu behar dituzunak beste oinarri juridikorik ez duten datuak dira.
Datuen babesaren aldizkako auditoriak egin behar ditut?
DBEOk ez du maiztasun zehatzik finkatzen, baina eskatzen du aldizka zure segurtasun-neurriak eta zure jarduera-erregistroa berrikus ditzazula. Urteroko berrikuspena praktika ona da autonomo batentzat. Tresnak aldatzen badituzu, zerbitzu berriak sartzen badituzu edo zure jarduera zabaltzen baduzu, berrikusi aurretik.
Autonomo gisa zure jardueraren kudeaketan gehiago sakondu nahi baduzu: ikasi nola kalkulatu zure denbora fakturagarria arauak betetzen ematen dituzun orduak behar bezala baloratzeko, berrikusi nola egin zure lehen faktura beharrezko datu legal guztiekin, eta kontsultatu nola negoziatu tarifak bezeroekin DBEO betetzearen kostua zure aurrekontuetan sartzeko.
Hurrengo urratsa
Deskargatu AEPDren FACILITA RGPD tresna. Doakoa da, galdera errazekin gidatzen zaitu eta behar dituzun oinarrizko dokumentuak sortzen ditu: jarduera-erregistroa, klausula informatiboak eta arrisku-azterketa. Ordubete baino gutxiagoan betetzeko gutxienekoa izango duzu. Eta betetze-lanaz arduratzen zaren bitartean zure finantzak kontrolpean mantentzeko, erabili Tarifa Autónomo aplikazioa zure benetako kostuak eta tarifak kalkulatzeko eta datuen babesean autonomo gisa inbertitzen duzun denbora kobratzen duzunean islatuta dagoela ziurtatzeko.
Hau ere interesatuko zaizu
Prest zure tarifa kalkulatzeko?
Deskargatu Tarifa Autonomo doan eta ezagutu zure orduko prezioa.
Erlazionatutako artikuluak
Nola Kalkulatu Jasanarazitako eta Jasandako BEZa Autonomo gisa
Jasanarazitako eta jasandako BEZa autonomo orok menderatu behar dituen txanpon fiskal beraren bi aldeak dira, hiruhileko BEZa zuzen kalkulatzeko. Jasanarazitakoa zure bezeroei kobratzen diezuna da. Jasandakoa, zure hornitzaileei ordaintzen diezuna. ...
Nola kalkulatu zure orduko tarifa autonomo gisa Espainian
Gida osoa orduko zenbat kobratu behar duzun kalkulatzeko, zergak, gastuak eta faktura-denbora kontuan hartuta.
Nola Eman Altan Autonomo Gisa
Espainian autonomo gisa altan emateak hainbat administrazio-izapide bete behar dituzu Ogasunaren eta Gizarte Segurantzaren aurrean. Prozesua ez da konplikatua urratsak ordena egokian jarraitzen badituzu, baina sekuentzian edo formularioetan akats batek denbora eta dirua kosta diezazuke...