lulal/ abril 19, 2019/ marketing digital

EL nuevo reglamento de protección de datos denominado RGPD (Registro General de Protección de Datos) determina que todos los bares y restaurantes que recojan datos personales de sus clientes, proveedores o trabajadores; o imágenes captadas por cámaras de seguridad, etc, deben cumplir con la protección de datos con el fin de garantizar y proteger esos datos personales.

Así lo establece la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal de 13 de diciembre (LOPD) y su Reglamento de Desarrollo RD 1720/2007, que garantiza y protege a las personas físicas con respecto al tratamiento de sus datos personales.

Como puedo determinar si estoy obligado a cumplir con la nueva normativa del RGPD?

Seguramente la respuesta es que SI debes cumplir con la norma. El tener empleados, ya estas tratando datos personales, ya que cuentas con cierta información de ellos, (Nombre, Teléfono, Numero de Seguridad Social, etc) al igual que estarás cediendo esta información ya sea a la gestoria, mutua etc.

Si en tu establecimiento cuentas con cámaras de seguridad, ellas están  captando imágenes personales tanto de los clientes como de tus empleados. Por esta razón, independientemente de otra normativa que también les puede afectar, tu bar tendrá que adaptarse al Reglamento General de Protección de Datos.

Si tienes información de contacto personal de tus proveedores. En este caso (suele suceder, sobre todo, en el caso de los comerciales, que te dan información de contacto personal) tendrás que adaptarte también al RGPD. Antiguamente la información relacionada con el trabajo no se regía por la Ley de Protección de Datos, pero el nuevo reglamento europeo hace esta distinción de manera tácita.

Si tienes información de contacto de tus clientes. Si tu bar tiene, por ejemplo, un grupo de whatsapp (donde tienes los números de teléfono de tus clientes, que es información personal), o bien correos electrónicos, deberás adecuar tu negocio al nuevo reglamento.

Si dispones de una página web igualmente estas obligado ya que seguramente recibes reservas desde la misma.

Como cumplir con el RGPD?

Para cumplir con la normativa y adaptar tu establecimiento a la nueva ley del REGISTRO GENERAL DE PROTECCIÓN DE DATOS) RGPD debes de cumplir con estos acciones.

  • Inscripción de Ficheros Desde el paso 25 de mayo del 2018, ya no es obligatorio registrar los ficheros frente a la AEPD. (Agencia Española de Protección de Datos)
  • Debes de elaborar un documento de seguridad en el cual reflejes Todas las medidas técnicas, operacionales, organizativas y jurídicas necesarias para que cumplas con la norma. Es aconsejable que contrates un profesional cualificado que te realice dicho documento.
  • Debes informar de manera clara sobre la nueva ley de protección de datos. RGPD. Todas las personas tienen derecho a saber el destino de sus datos personales, quienes los van a tratar y con qué objetivo. Al igual donde se pueden dirigir para ejercer cada uno de ellos sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). La  empresa, como responsable de los ficheros, tiene la obligación de informar al ciudadano de todas estas cuestiones cuando recaban datos personales de sus clientes, trabajadores, contactos, proveedores, usuarios de la web, imágenes de las cámaras de videovigilancia, CV’s.
  • Es necesario contar con todos los contratos firmados en los cuales tanto empleados, proveedores, clientes, gestoría, y demás personas o empresas que presten algún servicio a la empresa manipulen de alguna manera los datos personales obtenidos por la actividad que se desarrolla.

Sanciones a las que se puede enfrentar por no cumplir con la nueva norma de protección de datos RGPD.

La Agencia Española de Protección de Datos, como organismo público de control, puede  sancionar el establecimiento comercial  por el no cumplimiento de esta normativa con las siguientes sanciones:

Las sanciones por el incumplimiento del RGPD son duras y podrían ascender al 4 % del volumen de negocio anual en todo el mundo o a 20 millones de euros, la cuantía que sea mayor. La sanción puede imponerse aunque no haya pérdida en sí de los datos. Cabe destacar que no existen exclusiones ni excepciones para las pequeñas empresas. Además, las personas físicas tienen la posibilidad de presentar una demanda colectiva solicitando una investigación formal si una empresa no cumple el RGPD.

  • Sanción leve.                     900€ – 40.000€
  • Sanción grave.                   40.001€ – 300.000€
  • Sanción muy grave.           300.001€ – 20.000.000€

Es aconsejable cumplir con la nueva norma y evitar grandes problemas por el mal uso de la información de terceros.

Compartir esta entrada