Como Protexer os Datos dos teus Clientes como Autónomo (RGPD)
Todo autónomo que manexe datos de clientes —nomes, emails, teléfonos, enderezos de facturación— ten obrigas legais en materia de protección de datos. Dá igual que sexas deseñador, fontaneiro ou consultor: se tratas datos persoais, o RGPD ...
Todo autónomo que manexe datos de clientes —nomes, emails, teléfonos, enderezos de facturación— ten obrigas legais en materia de protección de datos. Dá igual que sexas deseñador, fontaneiro ou consultor: se tratas datos persoais, o RGPD autónomo aféctache. O Regulamento Xeral de Protección de Datos (UE 2016/679) e a LOPDGDD española non distinguen entre grandes empresas e profesionais independentes. As sancións por incumprimento poden ir desde 900 € ata 20 millóns de euros, segundo a gravidade. Este artigo explícache que debes facer exactamente para cumprir coas LOPD autónomo obrigas, sen tecnicismos innecesarios e con pasos que podes aplicar esta mesma semana.
Que di o RGPD sobre os autónomos
O RGPD aplícase a calquera persoa física ou xurídica que trate datos persoais. Un autónomo que teña unha folla de cálculo con nomes e teléfonos de clientes xa está tratando datos. Non precisas ter unha base de datos sofisticada.
A Lei Orgánica 3/2018 (LOPDGDD) adapta o RGPD ao marco español. Ambas as normas conviven e compleméntanse. Como autónomo, es o responsable do tratamento, o que significa que decides que datos recolles, para que e como os protexes.
As túas 7 obrigas concretas como autónomo
Estas son as obrigas de protección datos autónomo que debes cumprir. Non todas requiren investimento económico, pero si dedicar tempo a organizalas.
| Obriga | Que implica | Custo aproximado |
|---|---|---|
| Rexistro de actividades de tratamento | Documento interno que describe que datos tratas, con que finalidade e durante canto tempo | Gratuíto (podes facelo ti) |
| Informar aos interesados | Cláusulas en contratos, formularios web, emails e orzamentos | Gratuíto con plantillas AEPD |
| Base xurídica do tratamento | Definir se tratas datos por contrato, consentimento ou interese lexítimo | Gratuíto |
| Medidas de seguridade | Contrasinais robustos, cifrado, copias de seguridade, antivirus | 0 – 50 €/ano |
| Contrato con encargados | Se usas xestoría, hosting, CRM externo: contrato de encargado de tratamento | Gratuíto (plantilla estándar) |
| Notificación de brechas | Comunicar á AEPD en 72 horas se hai unha filtración de datos | Gratuíto |
| Análise de riscos | Avaliar os riscos do tratamento. Se é de alto risco: avaliación de impacto (EIPD) | Gratuíto – 300 € se externalizas |
Exemplo práctico: un deseñador freelance
Laura é deseñadora gráfica autónoma. Ten 40 clientes activos cuxos datos almacena nunha folla de Google Sheets: nome, empresa, email, teléfono e NIF. Usa Mailchimp para newsletters e Dropbox para compartir arquivos.
O que Laura precisa facer:
- Crear o seu rexistro de actividades: un documento onde liste que trata datos de clientes para facturación (base: execución de contrato) e marketing (base: consentimento).
- Engadir unha cláusula de privacidade nos seus orzamentos e no pé dos seus emails.
- Asinar un contrato de encargado de tratamento con Google (Workspace), Mailchimp e Dropbox. Estes servizos adoitan ter cláusulas estándar nos seus termos, pero Laura debe verificalo.
- Activar a verificación en dous pasos en todas as súas contas.
- Establecer un prazo de conservación: eliminar datos de clientes inactivos tras 5 anos (prazo fiscal) ou antes se non hai obriga legal.
Tempo estimado para poñer todo en orde: entre 4 e 8 horas se o fai ela mesma coas guías da AEPD.
Sancións reais: que se está multando
A Axencia Española de Protección de Datos (AEPD) publica as súas resolucións. Algúns exemplos reais contra autónomos e microempresas:
- 900 € – 2.000 € por non ter cláusulas informativas en formularios web.
- 3.000 € – 6.000 € por enviar comunicacións comerciais sen consentimento.
- 10.000 € ou máis por non notificar unha brecha de seguridade en prazo.
A AEPD aplica o principio de proporcionalidade: as multas a autónomos son menores que ás grandes empresas, pero seguen sendo cantidades que poden desestabilizar a un profesional independente. Unha sanción de 3.000 € equivale a entre 5 e 12 meses de cota de autónomos en 2026, segundo o tramo de cotización.
Erros comúns e mitos sobre o RGPD autónomo
"Son autónomo, isto non vai comigo." Falso. O RGPD aplícase a calquera tratamento de datos persoais, independentemente do tamaño do negocio. A única excepción son as actividades puramente domésticas ou persoais.
"Con poñer un aviso de cookies xa cumpro." As cookies son só unha parte. Precisas política de privacidade, rexistro de actividades, contratos con encargados e medidas de seguridade técnicas.
"Teño que rexistrar os meus ficheiros na AEPD." Isto era obrigatorio coa antiga LOPD. Desde 2018, xa non existe o rexistro de ficheiros. O que precisas é un rexistro interno de actividades de tratamento.
"Se non teño web, non me afecta." Aínda que non teñas presenza en liña, se gardas datos de clientes no teu móbil, en papel ou nun Excel, estás tratando datos persoais.
"Preciso contratar a un DPO." A maioría dos autónomos non están obrigados a designar un Delegado de Protección de Datos. Só é obrigatorio en casos específicos (tratamento a gran escala de datos sensibles, vixilancia sistemática, etc.).
Preguntas frecuentes
Preciso darme de alta nalgún rexistro de protección de datos?
Non. Desde a entrada en vigor do RGPD en 2018, desapareceu a obriga de rexistrar ficheiros na AEPD. O que si precisas é manter un rexistro interno de actividades de tratamento. É un documento propio que describes ti e que debes ter dispoñible se a AEPD cho solicita.
Canto tempo podo conservar os datos dos meus clientes?
Depende da finalidade. Para obrigas fiscais, a AEAT esixe conservar facturas e datos asociados durante 4 anos (prescrición tributaria). Para obrigas mercantís, o prazo é de 6 anos. Unha vez vencidos estes prazos e sen outra base legal, debes eliminar ou anonimizar os datos.
Podo enviar newsletters aos meus clientes sen o seu consentimento?
Se a comunicación é sobre produtos ou servizos similares aos que xa contrataron, podes ampararte no interese lexítimo (con matices). Para enviar comunicacións sobre temas novos ou a contactos que nunca foron clientes, precisas consentimento explícito e demostrable.
Que pasa se un cliente me pide que borre todos os seus datos?
Debes atender a súa solicitude nun prazo máximo dun mes. Porén, podes conservar os datos que precises por obriga legal (facturas, contratos fiscais). O que debes eliminar son os datos que non teñan outra base xurídica que os ampare.
Teño que facer auditorías periódicas de protección de datos?
O RGPD non fixa unha frecuencia concreta, pero esixe que revises periodicamente as túas medidas de seguridade e o teu rexistro de actividades. Unha revisión anual é unha boa práctica para un autónomo. Se cambias de ferramentas, incorporas novos servizos ou amplías a túa actividade, revisa antes.
Se queres afondar máis na xestión da túa actividade como autónomo: aprende como calcular o teu tempo facturable para valorar correctamente as horas que dedicas ao cumprimento normativo, revisa como facer a túa primeira factura con todos os datos legais necesarios, e consulta como negociar tarifas con clientes para incluír o custo de cumprimento RGPD nos teus orzamentos.
O seguinte paso
Descarga a ferramenta FACILITA RGPD da AEPD. É gratuíta, guíate con preguntas sinxelas e xera os documentos básicos que precisas: rexistro de actividades, cláusulas informativas e análise de riscos. En menos dunha hora terás o mínimo para cumprir. E para manter baixo control as túas finanzas mentres te ocupas do cumprimento, usa a app Tarifa Autónomo para calcular os teus custos reais, as túas tarifas e asegurarte de que o tempo que investes en protección de datos como autónomo está reflectido no que cobras.
Tamén che pode interesar
Listo para calcular a túa tarifa?
Descarga Tarifa Autónomo de balde e descobre o teu prezo por hora.
Artigos relacionados
Como Calcular o IVE Repercutido e Soportado como Autónomo
O IVE repercutido e soportado son os dous lados da mesma moeda fiscal que todo autónomo debe dominar para calcular o IVE trimestral correctamente. O repercutido é o que cobras aos teus clientes. O soportado, o que pagas aos teus provedores. A ...
Como calcular a túa tarifa por hora como autónomo en España
Guía completa para calcular canto cobrar por hora tendo en conta impostos, gastos e tempo facturable.
Como Darse de Alta como Autónomo
Darte de alta como autónomo en España require completar varios trámites administrativos ante Facenda e a Seguridade Social. O proceso non é complicado se segues os pasos na orde correcta, pero un erro na secuencia ou nos formularios pód...