04 Abr Ley de Protección de Datos en restaurantes
La ley de proteccion de datos en restaurantes afecta a todos los establecimientos de hostelería de España donde se recojan datos de carácter personal, independientemente de su origen. La Ley garantiza que todos los datos deben ser protegidos y tratados de la forma correcta, para evitar un uso fraudulento de los mismos. Si no hay un cumplimiento lopd hosteleria puedes enfrentarte a cuantiosas multas, que además de dañar tu bolsillo, pueden dañar la imagen de tu negocio.
Tipos de datos utilizados en la hostelería
Los tipos de datos que se utilizan en hostelería, tienen que ser tratados cumpliendo la lopd restaurantes. Veamos qué clase de datos puede haber en los restaurantes.
Nombres y direcciones de clientes
Para hacer cualquier reserva o pedido a domicilio en tu restaurante necesitas el nombre y la dirección de tus clientes, por eso mismo, debes cumplir con la normativa de proteccion de datos en restauracion.
Datos del TPV
En los datos del TPV se recopila información sobre las transacciones realizadas en tu bar, como la fecha, la tarjeta con la que se ha pagado o los productos que se han consumido.
Información de los empleados y proveedores
Al estar en contacto con tus proveedores tienes datos de carácter personal de los mismos. Esta situación se repite cuando contratas a tus empleados, ya que te ofrecen información muy valiosa para ellos. Por eso mismo, debes cumplir la lopd en tu restaurante.
Currículums de los candidatos
En los CV de los candidatos hay información sobre ellos, como su nombre, datos de contacto, fecha de nacimiento, nivel de estudios o experiencia laboral, entre otros.
Datos obtenidos a través de la web o RRSS
La proteccion datos bares también está relacionada con todos los datos que obtienes a través de tu página web o de tus redes sociales. Por lo tanto, tienes que tener el consentimiento de todas las personas que dejan sus datos, como por ejemplo, su correo electrónico, para recibir novedades de su restaurante, y siempre que quieran dejar de recibir dichos correos, deberás eliminar sus datos de la forma adecuada.
Registro de las cámaras de vigilancia
Las imágenes que captan las cámaras de vigilancia de tu restaurante son calificadas como datos personales. Por lo tanto, si posees en tu bar un sistema de vigilancia, debes informar a los clientes y empleados de que están siendo grabados a través de unas placas informativas donde ponga que el sistema de seguridad está adaptado a la normativa vigente.
Pasos para el cumplimiento de la LOPD en bares y restauración
Para que la proteccion datos bares sea correcta y no tener que enfrentarte a sanciones elevadas, tienes que seguir los siguientes pasos:
Inscripción de ficheros
Debes realizar una inscripción de ficheros en el Registro General de la Agencia Española de Protección de Datos.
Elaboración del Documento de seguridad
Tienes que crear un documento de seguridad en el que plasmes todas las medidas técnicas, jurídicas y organizativas que va a seguir tu restaurante con relación a la protección de datos.
Principios de información y consentimiento
Siempre que en tu local de restauración se traten datos de carácter personal, tienes que cumplir los principios de consentimiento e información. Todas las personas deben conocer si sus datos se van a incluir en tu fichero y siempre deben tener la opción de acceder, rectificar, cancelar u oponerse a dicho tratamiento. Todos esos datos que incluyes en tu fichero son los datos de tus clientes, trabajadores, proveedores, de las cámaras de videovigilancia o la información que hay en los currículums de los candidatos, entre otros.
Realización de contratos de encargo del tratamiento
Debes realizar contratos de encargo del tratamiento con todas las empresas que tengan acceso a los datos que has recopilado, como por ejemplo, la agencia que lleva el marketing online de tu restaurante o tu gestoría.
Aplicación de auditorías periódicas
Si tratas datos personales de nivel medio en tu restaurante, estás obligado a realizar auditorías periódicas, como mínimo, dos veces al año.
Cuáles son las sanciones por incumplimiento de la Protección de Datos en la hostelería
Las sanciones a las que se enfrenta un establecimiento de hostelería por no cumplir con la protección de datos pueden ser leves, graves o muy graves.
Incumplimientos leves
Los incumplimientos leves son los que se producen al recopilar datos de carácter personal sin notificar a las personas, si no se atiende a las solicitudes de cancelación o rectificación, si no se realiza la solicitud para la inscripción en el fichero de la AGPD (Agencia Española de Protección de Datos) o no se atienden las consultas de la AEPD. Las sanciones a las que se pueden enfrentar un restaurante en estos casos oscilan entre los 900 € y los 40.000 €.
Violaciones de la ley graves
Las violaciones graves de la ley, como tener ficheros sin medidas de seguridad, no seguir la normativa vigente, no permitir el acceso a los ficheros o utilizarlos con una finalidad distinta para la que se crearon, entre otras, son infracciones graves. Si en tu negocio se producen alguna de ellas, tienes que tener en cuenta que te puedes enfrentar a una sanción que va desde los 40.001 € hasta los 300.000 €.
Infracciones muy graves
Por último, las infracciones graves que se establecen en la normativa vigente son la creación de ficheros para recoger datos de forma fraudulenta, recoger datos protegidos sin autorización de la persona, vulnerar el secreto de los datos personales o no atender los requerimientos de la AGPD, entre otras. Si esto ocurre, el restaurante podría enfrentarse a sanciones que oscilan entre los 300.001 € y los 600.000 €.