Desde Legitec insistimos en que la actividad usual de este sector trata en su día a día con numerosos datos personales: de clientes, proveedores, de empleados… Por tanto, se encuentran obligados a cumplir con la normativa de protección de datos. No importa lo pequeño que sea el negocio o que sus archivos no estén informatizados, cualquier dato que se maneje debe encontrarse protegido.
Tener la documentación de protección de datos al día es esencial para cumplir con las leyes de la ansiada privacidad, como el Reglamento General de Protección de Datos (GDPR) en Europa y la Ley Orgánica de Protección de Datos y de Derechos Digitales (LOPDGDD), en España ya que como resultado del incumplimiento de estas puede llevar a multas sustanciales que pueden ocasionar grandes perjuicios a las empresas. Además, si la entidad afectada dispone de una página web o tienda online, se deberá tener en cuenta, de forma adicional, la normativa relacionada con las Cookies y de la Defensa de los Consumidores, así como la Ley de servicios de la sociedad de la información y de comercio electrónico.
Como hemos indicado en el inicio, la cantidad de datos que pasan por las manos de los particulares dedicados a bares, restaurantes y otras entidades del sector es sustancial, desde el personal laboral que se tenga a cargo hasta los clientes que se ponen en contacto a través de folletos informativos.
Con esta afirmación queremos indicar desde Legitec que toda recogida de datos necesita su documento acreditativo y, por ejemplo, todo negocio que trate datos de carácter personal debe elaborar un registro de actividades de tratamiento. El cual es un documento interno que explica, detalladamente, el tratamiento y la finalidad de los datos de carácter personal que se manejan en ese momento, así como información sobre las medidas de seguridad implementadas. Aunque a este respecto el Reglamento no indica cuáles son las medidas técnicas u organizativas necesarias para darle cumplimiento, sí exige al personal laboral tener un papel “proactivo” en el análisis y en la elección de medidas que eviten, o al menos minimicen, los riesgos.
Con respecto a las actualizaciones más recientes de la normativa europea y española relativa a la protección de datos y con las constantes directrices de la Agencia Española de Protección de Datos (AEPD) se refuerza el hecho de obtener el vital consentimiento de los clientes para los diferentes tratamientos que les involucren ya sea a la hora de realizar publicidad o de obtenerlos como para realizar reservas. Es decir, que se deberá solicitar un consentimiento activo e inequívoco si, por ejemplo, se desea enviar comunicaciones comerciales. Esto significa que, por ejemplo, en el caso de los restaurantes con los datos obtenidos a lo largo de las reservas del año no se podrán utilizar para que éstos puedan ofrecer descuentos posteriormente o informen de promociones o descuentos vía email o SMS a los que han sido sus clientes, salvo si ha obtenido un consentimiento inequívoco de los mismos.
En caso de enviar a los clientes publicidad masiva, se debe obtener un consentimiento previo por su parte. Además, con las últimas noticias acerca la publicidad no solicitada queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas bajo pena de multas en caso de que un particular ejerza sus derechos frente a la entidad.
Por lo tanto, a modo resumen, desde Legitec queremos destacar la importancia de que los particulares tengan al día la documentación relativa a la protección de datos por la confianza que puedan transmitir a actuales y futuros clientes ya que resulta vital que sepan en qué condiciones se encuentran sus datos personales, como información de tarjetas de crédito o detalles de contacto y que están siendo manejados de manera segura. Tener políticas y procedimientos adecuados en su lugar demuestra compromiso con la privacidad del cliente y puede mejorar la confianza del cliente.
De la misma manera esta documentación incluye medidas de seguridad para prevenir brechas de datos. No tener estas medidas puede hacer que el negocio sea vulnerable a ataques cibernéticos y brechas de seguridad que pueden exponer los datos de los clientes, trabajadores o propios de la directiva. En resumen, tener la documentación de protección de datos al día no solo es una obligación legal, sino también una necesidad para proteger la información acerca de las personas.
En caso de consulta alguna, no dudéis en poneros en contacto con nuestros profesionales ya que os guiarán paso por paso y os aportarán las soluciones más óptimas parra vuestro negocio.
Autor: Rodrigo Catalán