GDPR Fácil / Guías
LOPD · 7 min de lectura

Cómo cumplir la LOPD siendo autónomo en 2026: guía paso a paso

La LOPD-GDD y el RGPD obligan a todos los autónomos que traten datos personales. No es solo para grandes empresas. Te explicamos exactamente qué tienes que hacer, sin tecnicismos.

En resumen (si tienes prisa)

Si eres autónomo con web y tratas datos de clientes, necesitas como mínimo: aviso legal, política de privacidad, política de cookies y cláusula LOPD en tus formularios. Además debes mantener un registro interno de actividades de tratamiento. La AEPD puede sancionarte aunque seas unipersonal.

¿Qué es la LOPD y a quién afecta?

La Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD) es la adaptación española del Reglamento General de Protección de Datos (RGPD). Juntas forman el marco legal que regula cómo cualquier persona o empresa puede tratar datos personales en España.

Afecta a ti como autónomo si:

  • Tienes una base de datos de clientes (aunque sea una lista de emails en Excel)
  • Tu web tiene formulario de contacto, reservas o suscripción
  • Usas WhatsApp Business o email para comunicarte con clientes
  • Contratas a trabajadores o colaboradores
  • Usas herramientas de email marketing (Mailchimp, Brevo...)
  • Tienes cámaras de seguridad en tu local

En resumen: si tratas cualquier dato de personas físicas (nombre, email, teléfono, dirección...) en el contexto de tu actividad profesional, la LOPD te aplica.

Los 4 documentos obligatorios para tu web

Si tienes web con formularios, necesitas estos 4 documentos publicados:

1

Aviso legal

Identifica al responsable de la web: nombre, NIF, dirección, email. Lo exige el artículo 10 de la LSSI. Va en el footer y en una página dedicada.

Base legal: LSSI art. 10

2

Política de privacidad

Explica qué datos recoges, para qué, con qué base legal, cuánto tiempo los guardas y cuáles son los derechos del usuario (ARSLOP). Enlace obligatorio en cada formulario.

Base legal: RGPD art. 13

3

Política de cookies

Informa qué cookies usa tu web, para qué sirven y permite al usuario aceptar o rechazarlas. Si solo usas cookies técnicas propias, la política es más sencilla.

Base legal: LSSI art. 22.2

4

Cláusula LOPD en formularios

Texto informativo junto a cada formulario donde recojas datos. Informa de forma resumida sobre el tratamiento y enlaza a la política de privacidad completa. El checkbox de consentimiento va aquí.

Base legal: RGPD art. 13 + LOPD-GDD

El registro de actividades de tratamiento

El artículo 30 del RGPD obliga a los responsables del tratamiento a mantener un registro de actividades de tratamiento (RAT). Para un autónomo, este es un documento interno —no hay que enviarlo a ningún organismo— que recoge:

  • Qué datos tratas (clientes, proveedores, empleados...)
  • Para qué los usas (gestión comercial, facturación, marketing...)
  • Con qué base legal los tratas
  • Cuánto tiempo los conservas
  • Con quién los compartes (gestoría, proveedor de email marketing...)
  • Qué medidas de seguridad aplicas

Aunque la AEPD no te lo pide de forma proactiva, puede solicitarlo en una inspección. Es un documento simple: una hoja de cálculo o Word con esa información es suficiente para un autónomo.

Gestión de los derechos de los usuarios

Cualquier persona de quien tengas datos puede ejercer sus derechos ARSLOP ante ti:

Acceso — saber qué datos tienes de ellos
Rectificación — corregir datos incorrectos
Supresión — que elimines sus datos
Limitación — restringir el tratamiento
Oposición — oponerse al tratamiento
Portabilidad — recibir sus datos en formato reutilizable

Tienes 1 mes para responder a cada solicitud. Si no atiendes los derechos, el usuario puede reclamar ante la AEPD. Para un autónomo, basta con tener un email habilitado para estas solicitudes y responder en plazo.

Sanciones de la AEPD para autónomos

La AEPD tramitó más de 800 expedientes sancionadores en 2024. Las empresas pequeñas y autónomos están en el radar. Las sanciones más habituales para autónomos por incumplimiento básico:

Sin política de privacidad o desactualizada1.000€ – 6.000€
Sin consentimiento explícito para cookies de analítica3.000€ – 15.000€
No atender derechos ARSLOP en plazo1.500€ – 10.000€
Envío de emails comerciales sin consentimiento5.000€ – 30.000€

La AEPD aplica criterios de proporcionalidad según el tamaño del negocio, pero los importes reales de multas a autónomos en estos rangos están documentados en su base de datos pública.

Checklist LOPD para autónomos

Revisa si tienes todo cubierto:

Aviso legal publicado en el footer de tu web

Documento necesario en tu web

Política de privacidad accesible desde todas las páginas

Documento necesario en tu web

Política de cookies con banner de consentimiento

Documento necesario en tu web

Cláusula LOPD y checkbox en cada formulario

Documento necesario en tu web

Enlace a política de privacidad en cada formulario

Documento necesario en tu web

Registro de actividades de tratamiento actualizado

Gestión interna

Email habilitado para solicitudes ARSLOP

Gestión interna

Proveedores con acceso a datos tienen contrato firmado (encargados del tratamiento)

Gestión interna

Guías relacionadas

Privacidad

Política de privacidad para autónomos: guía completa

Aviso Legal

Cómo hacer el aviso legal de tu web: requisitos LSSI

Los 4 documentos de tu web en 5 minutos

Aviso legal + política de privacidad + política de cookies + cláusula LOPD. Personalizados con los datos de tu negocio. Cumple con la AEPD hoy mismo.

Generar mis documentos LOPD →