Política de privacidad para autónomos: guía completa 2026
Si tienes una web y recoges datos de clientes —aunque sea solo un email de contacto— estás obligado a tener una política de privacidad. Te explicamos qué es, qué debe incluir y cómo crearla.
En resumen (si tienes prisa)
Todo autónomo con web que recoja datos personales (nombre, email, teléfono…) necesita una política de privacidad visible. Es obligatorio por el RGPD y la LOPD-GDD. Sin ella, la AEPD puede sancionarte.
¿Qué es la política de privacidad?
La política de privacidad es un documento legal que informa a los usuarios de tu web sobre cómo recoges, usas y proteges sus datos personales. Es el mecanismo principal para cumplir con el principio de transparencia que exige el Reglamento General de Protección de Datos (RGPD).
Cuando alguien rellena tu formulario de contacto, reserva una cita, o simplemente navega por tu web con cookies, está compartiendo datos contigo. La política de privacidad le explica qué haces con esos datos.
¿Es obligatoria para autónomos?
Sí, sin excepciones. El RGPD (Reglamento UE 2016/679) y la LOPD-GDD (Ley Orgánica 3/2018) obligan a cualquier persona o empresa que trate datos personales de ciudadanos de la UE a informar sobre ese tratamiento.
Esto incluye a:
- Fontaneros, electricistas, pintores con web de contacto
- Peluquerías o centros de estética con reservas online
- Consultores, coaches, terapeutas con formulario de contacto
- Tiendas online de cualquier tamaño
- Diseñadores web, desarrolladores, fotógrafos
- Cualquier negocio local con página web
Si tienes web y al menos un formulario de contacto, necesitas política de privacidad. Sin excepciones.
¿Qué pasa si no tengo política de privacidad?
La Agencia Española de Protección de Datos (AEPD) puede sancionarte. Las multas por incumplir el RGPD oscilan entre:
Infracción leve
Hasta 40.000€
Infracción grave
Hasta 300.000€
Infracción muy grave
Hasta 20.000.000€
Para pymes/autónomos
Normalmente 900€–10.000€
La AEPD tiene en cuenta el tamaño del negocio para graduar la sanción. Para un autónomo, las multas suelen ser más bajas, pero son reales y se imponen.
Qué debe incluir la política de privacidad de un autónomo
El artículo 13 del RGPD establece la información mínima obligatoria cuando recoges datos directamente del usuario:
Identidad del responsable
Tu nombre o razón social, NIF/CIF, dirección y email de contacto.
Finalidad del tratamiento
Para qué usas los datos. Ej: "gestionar consultas de clientes" o "enviar presupuestos".
Base jurídica legitimadora
El motivo legal que te permite tratar esos datos: consentimiento, contrato, interés legítimo...
Destinatarios de los datos
Si compartes datos con terceros (gestoría, proveedor de email marketing, etc.).
Plazo de conservación
Cuánto tiempo guardas los datos. Debe ser el mínimo necesario.
Derechos del usuario (ARSLOP)
Acceso, Rectificación, Supresión, Limitación, Oposición y Portabilidad. Y cómo ejercerlos.
Derecho a reclamar ante la AEPD
Debes informar de que el usuario puede reclamar ante www.aepd.es.
Dónde publicar la política de privacidad
Debe estar fácilmente accesible desde cualquier página de tu web. Las mejores prácticas:
- Enlace en el footer de todas las páginas
- Enlace junto a cada formulario donde recojas datos
- URL tipo:
tunegocio.es/politica-privacidad
¿Puedo usar una plantilla gratuita de internet?
Técnicamente sí, pero con riesgos:
- Muchas plantillas están desactualizadas (anteriores a la LOPD-GDD de 2018)
- No están personalizadas con tus datos reales: empresa, CIF, actividad
- Pueden incluir referencias a legislación de otros países
- Editar manualmente una plantilla genérica lleva tiempo y es fácil cometer errores
Guías relacionadas
Genera tu política de privacidad ahora
Rellena los datos de tu negocio y descarga los 4 documentos personalizados en 5 minutos. Desde 9€.
Crear mis documentos RGPD →