A veces puede parecer que por la supuesta (que no siempre cierta)
informalidad en la que se desarrolla la actividad profesional de muchos
profesionales freelance, los requisitos que estos deben de cumplir ante
la ley son más laxos o menos existentes que los que deben cumplir
empresas o profesionales de todo tipo, y ello para nada es así, pues si
bien es cierto que existen determinadas diferencias entre tipos de
empresas, profesionales, y demás consideraciones, también es bien cierto
que el tronco general, que la ley es (o debe ser) igual para todos.
Y ello es así en cualquier ley, regulación o normativa que podamos
imaginar que afecta a cualquier empresa o profesional, pero es
especialmente así en lo que el marco de este artículo trata. Es
especialmente así en lo que se refiere al cumplimiento que estos
profesionales freelance deben de hacer de la LOPD (y por extensión de la
LSSI o de otras leyes, si además tienen sitio Web propio, etc.), en
virtud de los datos personales de terceros que estos traten o almacenen
en el desempeño de su actividad profesional.
Primero de todo decir, que obviamente, en este caso, nos referimos al
profesional freelance que trabaja por cuenta propia. Pues evidentemente
(y más allá de ciertas normas y responsabilidades que este pudiera
tener), si se entiende por freelance a aquel que trabajando por cuenta
ajena lo hace de forma freelance, ese sería otro caso, pues en todo
caso, gran parte de todas estas consideraciones, serían de aplicación y
responsabilidad de la empresa que tiene a su cargo al trabajador
freelance (sin, es de reiterar, que este no debiera cumplir entonces con
obligaciones relativas al adecuado uso de dichos datos personales a los
que tuviera acceso en el desempeño de su relación laboral).
Pero para enfocarlo en el que es nuestro objetivo, encuadrándolo en
la legislación española y utilizando un lenguaje y una forma llana para
que sea lo más fácilmente comprensible, diremos primero de todo, y de
forma muy simple y resumida, que todo aquel profesional freelance que en
el desarrollo de su actividad profesional maneje y almacene datos de
carácter personal de terceros esta sujeto al cumplimiento de la LOPD
(Ley Orgánica de Protección de Carácter Personal, Ley 15/1999 de 13 de
diciembre). Si además este profesional freelance por ejemplo, tiene un
sitio Web donde se promociona o anuncia sus servicios, realice comercio
electrónico o no, y sin menoscabo de particularidades concretas o
consideraciones particulares, diremos que además quedará sujeto a la ley
conocida como LSSI ( Ley de Servicios de la Sociedad de la Información y
Comercio Electrónico, LSSICE, Ley 34/2002, de 11 de julio), ley vigente
pero actualizada mediante la Ley 57/2007, de 28 de diciembre, por la
Ley de Medidas de impulso de la Sociedad de la Información.
Para poner las ideas en orden y para hacer una exposición de las
obligaciones que pueden resultar de aplicación en el profesional
freelance, y que dependerán muy mucho que tipo de datos personales trata
este en su actividad profesional, y que también dichas obligaciones
estarán muy condicionadas por la articulación de este en su actividad
profesional (es decir, si articula su trabajo por cuenta propia como
autónomo o como sociedad), y otras consideraciones, destacar que si el
mismo maneja y almacena datos personales de terceros (datos de clientes,
proveedores, etc.) puede verse sujeto a las siguientes obligaciones
emanantes de la LOPD:
– Inscribir los correspondientes ficheros en la AGPD (Artículo 26 de la LOPD)
– La obligación de elaborar un documento de seguridad
– Realizar las comunicaciones pertinentes y que resulten de aplicación (uso y motivo del almacenamiento de datos, etc.)
– Poner a disposición de terceros los mecanismos legales que permitan
a estos el ejercicio de sus derechos (acceso, rectificación,
cancelación y oposición) que les otorga la LOPD
– Garantizar la seguridad de los datos que obren en nuestro poder (el
nivel de seguridad vendrá determinado por la tipología concreta de los
datos que disponga, utilice u obren en poder el trabajador freelance)
– Realizar auditorias periódicas para asegurar el adecuado, actualizado y escrupuloso cumplimiento de la legislación vigente
Como se ha dicho, si además (como es habitual hoy en día) el
profesional freelance utiliza medios como Internet, entonces además le
aplicará la mencionada LSSICE. Decir que en realidad, no es que se pueda
hablar de que nos aplicará la LOPD o la LSSICE, pues en realidad no es
excluyente la una de la otra, ni mucho menos, al contrario. A lo que
queremos referirnos es que puede que en algunos casos sólo nos aplique
la LOPD y en otros ambas, o bien a que por ejemplo en el cumplimiento de
la LSSI, en el uso (por ejemplo) de una página Web nuestra como medio
para vender o para recolectar información de posibles clientes, además
también deberemos obviamente cumplir la LOPD.
Dicha explicación, realizada de esa forma, puede resultar un poco
complicada, así que es mejor probablemente explicarlo de la simple y
sencilla siguiente forma esquematizada:
– Siempre que tratemos con datos personales de terceros estaremos
sujetos a la LOPD (es decir, por ejemplo, los datos que obtengamos de un
cliente siempre deberemos tratarlos según y conforme a la LOPD,
provengan estos datos de Internet o no, provengan estos datos de donde
provengan, entendiendo obviamente siempre que dicha obtención se ha
obtenido lícitamente, sino también estaríamos hablando de otro tema)
– Para nuestra presencia en la red, además, nos aplicará la LSSICE
Dando algunos datos concretos sobre la LSSICE, decir que la misma por
ejemplo nos podrá obligar como trabajadores freelance, a disponer de
distintos textos legales en nuestra Web. Dichos textos por ejemplo serán
el de “Aviso legal” en todos los casos, un documento legal, que a modo
resumido, diremos que se incorporará de forma accesible (y no faltada de
visibilidad) en todas las páginas o subpáginas Web que dispongamos.
Dicho documento de “Aviso legal” contendrá por una parte todos los datos
que permitan identificarnos, por otra parte toda la información
relativa a la propiedad intelectual del lugar, en tercer lugar
incorporará todo el condicionado relativo a la protección de datos, y
por último, las exclusiones o limitaciones de responsabilidad que el
profesional freelance establece, y que siempre deberán ajustarse a
derecho (en este caso, al marco jurídico español), pues de no hacerlo
pueden ser declaradas cláusulas nulas de pleno derecho, por ejemplo por
abusivas.
Luego, si por ejemplo somos trabajadores freelance, que a través de
nuestro sitio Web incorporamos un típico formulario donde los clientes
puedan contactarnos facilitándonos sus datos personales. Los mismos,
deberemos tratarlos ajustándonos a la mencionada LOPD, y si por ejemplo
realizamos como profesionales operaciones de comercio electrónico en
nuestra Web (es decir, si directamente vendemos en nuestra Web nuestros
productos o servicios), deberemos incorporar un documento legal
específico con las “Condiciones generales de contratación”.
En definitiva, un enjambre de requisitos y de particular hades, que
explicado así puede resultar muy difícil de entender, pero que luego
puesto en práctica vemos que en realidad no es tan complejo. Ahora bien,
como cualquier cumplimiento legal, por poco complejo que sea, esta
sujeto a múltiples matices, detalles y particularidades legales que se
nos pueden (y que no se nos deben) escapar. Por ello si no somos
especialistas en la materia y vamos a emprender una actividad freelance,
bien haremos en previamente a iniciar nuestra actividad en asesorarnos
adecuadamente al respecto. Esa sin duda, será la mejor forma de
evitarnos posibles, y graves, problemas en un futuro.