¿Debo adaptar mi tienda online al RGPD y demás normativa de protección de datos?

Sí, tu tienda online debe cumplir con la normativa de protección de datos, puesto que tratarás datos personales de los usuarios que accedan a tu web (datos de contacto, dirección e-mail, nº de su tarjeta de crédito…) Aunque los usuarios web no lleguen a registrarse tu e-commerce debe cumplir los requisitos legales que estipula la ley para los negocios online.

¿No sé cómo adaptar mi tienda online a la nueva ley de protección de datos?

Nuestros asesores expertos en cumplimiento de protección de datos para tiendas online te ayudaran a adecuarte a la normativa vigente y a cumplir con las obligaciones derivadas de la norma. Con nuestro servicio ahorrarás tiempo y quebraderos de cabeza, evitando incidentes y sanciones. Conoce las sanciones a comercios electrónicos.

¿Te agobia la carga de trabajo o el tiempo que supone adaptar tu empresa a la protección de datos?

Nosotros nos encargados de implementar la Protección de Datos en tu empresa, del estudio de adaptación de la empresa, de la redacción y puesta a disposición de la documentación, de tu asesoramiento y acompañamiento lo único que tendrás que hacer es poner en marcha los protocolos de seguridad y las buenas prácticas y medidas de seguridad que te indiquemos. Solo necesitamos un par de horitas de tu tiempo.

Protección de Datos en Hostelería

Cumplir con la ley de Protección de Datos en Hostelería es esencial para evitar reclamaciones de los clientes e importantes sanciones económicas por parte de la Autoridad de Control.

¿Cómo adaptar un negocio hostelero o un restaurante a la LOPD - RGPD?

Los establecimientos de hostelería tratan datos personales de clientes, empleados y proveedores en el desempeño de la actividad y si además se han instalado cámaras de seguridad también almacenan su imagen. Por todo ello los hosteleros están obligados a cumplir con la normativa de protección de datos: restaurantes, hoteles, bares, albergues o casas rurales, entre otros.

¿No utilizas datos personales y por eso crees que no te afecta la ley?

✔ Nombres, apellidos y direcciones de los clientes.

✔ Documentación de empleados (nóminas, contratos…).

✔ Datos contenidos en currículos de candidatos.

✔ Datos obtenidos en páginas web o redes sociales del negocio.

✔ Imágenes de cámaras de video vigilancia instaladas en el establecimiento.

✔ Página web: registro de contacto/almacenamiento de cookies.

✔ Datáfono (datos de la tarjeta de tus clientes).

✔ Albaranes de proveedores, facturas, extractos bancarios.

Protección de datos para hostelería y restaurantes — Cámaras de Seguridad en negocios de hostelería o restaurantes

Si tu restaurante tiene instaladas cámaras de videovigilancia debes saber que estás **obligado a cumplir con los requisitos que establece la normativa de protección de datos** para este tipo de tratamiento, como disponer de un registro de actividades, la colocación de un cartel informativo o la prohibición de grabar la vía pública o propiedades de terceros, entre otras obligaciones y medidas de seguridad. **El incumplimiento de la protección de datos en hostelería** es muy estricto en este caso.

Cómo cumplir con la rgpd en hostelería y restaurantes — Sanciones por incumplimiento del RGPD hostelería

Las sanciones varían en cuantía en función de la **gravedad de la infracción** y de factores como los perjuicios ocasionados, la extensión de la infracción en el tiempo, el lucro obtenido o la voluntad de aplicar medidas correctoras.
Las **sanciones RGPD-LOPD impuestas a restaurantes o negocios de hostelería** por no cumplir con las obligaciones que supone la Ley de Protección de Datos pueden ser de 3 tipos: leves, graves o muy graves que **pueden ir desde los 40.000 € hasta los 20.000.000 €** en los casos más graves.

La mayor causa de multa son las denuncias a restaurantes y locales presentadas por clientes, por un mal uso de su información personal. Por ese motivo, la protección de datos en hostelería debe ser prioritaria.

Algunas empresas tratan los datos personales sin el consentimiento de sus titulares, otras usan de manera indebida cámaras de videovigilancia, otras recogen datos de forma fraudulenta o ignoran las solicitudes de supresión de los datos o de acceso, etc.

Cumplir con la ley de protección de datos en restaurantes es fundamental para evitar este tipo de sanciones.

➜ Un ejemplo de sanción a un negocio por incumplimiento de las leyes de protección de datos para hostelería:

La AEPD impone una sanción de 30.000 euros por utilizar la información personal incluida en los pasaportes para evitar un uso fraudulento de la tarjeta de consumo interno del hotel. Los datos de los pasaportes se recababan para cumplir con la normativa relativa al registro de entrada de viajeros en establecimientos de hostelería, así como la obligación de comunicar la información contenida en las hojas-registro a las dependencias policiales pero no se puede usar para fines distintos sin recabar el consentimiento expreso del cliente.

Desde la entrada en vigor del RGPD y la LOPDGDD, han ido creciendo significativamente el número de sanciones y sus cuantías. Por ello, te recomendamos contactar con un profesional que te asesore sobre cómo aplicar la ley de protección de datos en tu clínica y asegurar tu cumplimiento en protección de datos para evitar multas que pueden ir más allá del perjuicio económico:

✔ Daño a la Imagen y a la confiabilidad de tu empresa que incide directamente en tu rentabilidad.
✔ Inclusión en listas negras por sanciones RGPD.
✔ Pérdida o alteración de información clave para tu negocio, fuga de datos.
✔ Costes adicionales para implementar y mejorar tus sistemas de seguridad.

¿Cómo afecta la Protección de Datos a los negocios de hostelería y restaurantes?

✖ Obligaciones de la hostelería en Protección de Datos:

➢ Atender las solicitudes de ejercicios de derechos de los interesados.

➢ Avisos legales, políticas de privacidad, política de cookies e información y/o consentimientos en la página web.

➢ Carteles informativos y documentación relativa a la utilización de sistemas de videovigilancia.

➢ Cláusulas de confidencialidad y compromisos de no divulgación con los empleados.

➢ Auditorías de seguridad para mejorar la seguridad y certificar el cumplimiento.

➢ Cooperar con la AEPD y/o Agencias autonómicas en los procedimientos de inspección.

➢ Documento de Seguridad. Registro de Actividades de Tratamiento (RAT). Adoptar las medidas de seguridad implementadas. Este documento lo pueden pedir en caso de inspección. Normalmente deberá constar por escrito, aunque también es válido en formato electrónico.

➢ Consentimiento de los clientes.

➢ Contratos con empleados y terceros, como asesoría, empresa informática, software de gestión, etc.

➢ Protocolo en caso de incidente o brecha de seguridad.

➢ Analizar el riesgo.

➢ Protocolo en caso de incidente o brecha de seguridad.

PREGUNTAS FRECUENTES

+¿Necesito contratar los servicios de un experto para la gestión de la protección de datos para mi bar - restaurante?

La protección de los datos es vital. Los profesionales de la hostelería están obligados a adoptar las medidas técnicas y organizativas pertinentes para garantizar la seguridad e integridad de los datos que tratan. Estas medidas se han de evaluar periódicamente para determinar su idoneidad, teniendo en cuenta factores como el estado de la técnica, la naturaleza y el contexto de aplicación, o los posibles riesgos para los clientes. Para ello, es fundamental contar con un servicio experto de protección de datos, que te asesore, ayude y respalde en tu cumplimiento y te mantenga al día. La protección de datos y el cumplimiento de su normativa es una actividad compleja, que exige conocimientos concretos y especializados, En Pdatos llevamos más de 13 años ofreciendo nuestros servicios al sector de la hostelería.

+¿Me afecta la LOPD si he instalado cámaras de seguridad en mi empresa?

La instalación de cámaras que captan y graban imágenes en el interior, e incluso en el exterior de los negocios es cada vez más frecuente, pero, cuidado, la normativa de protección de datos regula el uso de estas. Su instalación en principio no es ilegal, siempre y cuando se cumplan los requisitos establecidos. El RGPD y la LOPD son muy claros respecto a cómo se debe informar a clientes y usuarios de la presencia de cámaras de videovigilancia, el tratamiento de esas imágenes, los derechos que pueden ejercer, etc. La imagen es un dato personal y por tanto, el o los responsables tras las cámaras de videovigilancia deben asegurarse de que cumplen con la Ley de Protección de Datos. Además, las incidencias relacionadas con la videovigilancia son muy visibles, cualquiera puede darse cuenta de que una cámara le está grabando y no hay ningún cartel de aviso que informe de ello, empleados, clientes, vecinos, policía, etc.

+¿Me facilitáis los textos legales que mi página web necesita?

Nuestro servicio incluye cumplimiento web en materia de RGPD - LSSI/CE. Redactamos y personalizamos todos los textos legales que tu página web necesita. Política de Privacidad, Aviso Legal, cláusula de consentimiento para formularios web…

+¿Cómo sé si mi web cumple con la Protección de Datos?

Hay ciertas características de tu web que pueden delatar tu falta de cumplimiento normativo: la falta de información o facilitarla de forma defectuosa como cuando hace referencia a la antigua normativa; no recabar el consentimiento del usuario de forma adecuada o no informarle de sus derechos. ¡¡¡Cuidado con las cookies!!!

+Uso una TPV para cobrar. ¿Los datos recogidos por el datáfono son datos personales?

La AEPD ha determinado en numerosas ocasiones que los datos de las tarjetas de los clientes son datos personales.

+¿Qué medidas de seguridad debo aplicar?

El asesor experto que gestione la protección de datos de tu bar, restaurante, hostal… te indicará las medidas de seguridad a aplicar, tal como guardar los tickets en un lugar seguro con acceso restringido a terceros no autorizados