¿Cómo adaptar mi empresa de hostelería al nuevo Reglamento de Protección de Datos? - Hostelería Madrid

Blog.

¿Cómo adaptar mi empresa de hostelería al nuevo Reglamento de Protección de Datos?

El Auditorio del Banco Sabadell ha acogido este lunes el FORO de HOSTELERÍA MADRID organizado por LA VIÑA pa...

Continuar leyendo

¿Cómo adaptar mi empresa de hostelería al nuevo Reglamento de Protección de Datos? - La Viña
¿Cómo adaptar mi empresa de hostelería al nuevo Reglamento de Protección de Datos? - La Viña

07 Jun

¿Cómo adaptar mi empresa de hostelería al nuevo Reglamento de Protección de Datos?

Por Redacción

El Auditorio del Banco Sabadell ha acogido este lunes el FORO de HOSTELERÍA MADRID organizado por LA VIÑA para arrojar algo de luz sobre cómo adaptar las empresas de hostelería al nuevo Reglamento General de Protección de Datos.

Nuestra abogada especialista en protección de datos de Atea Compliance, Yanis Darias, ha sido la encargada de explicar de forma breve y sencilla, cómo afecta este reglamento a los bares y restaurantes.

Os dejamos CINCO claves que todo restaurador deberá tener en cuenta para cumplir la normativa:

¿ME PUEDEN MULTAR SI NO CUMPLO CON EL RGPD?

Sí, las multas económicas ascienden hasta el 4% del volumen de facturación anual del ejercicio anterior. Pero entendemos, tal y como ha sido hasta ahora, que la Agencia Española de Protección de Datos (AEPD) solo actuará mediante denuncia previa del afectado. Esto significa que si un cliente nos pide que lo demos de baja de una lista de envío de información de nuestro restaurante, debemos hacerlo inmediatamente. Si no lo hacemos y nos denuncia ante la Agencia de Protección de Datos, la visita de un inspector estará asegurada.

OBLIGACIONES PRINCIPALES DEL NUEVO RGPD

  1. Realizar una auditoría inicial donde evalúen los datos que tenemos, el uso que le damos, y cómo podemos protegerlos.
  2. Implantar las medidas de seguridad pertinentes en base a los datos que manejemos en nuestra empresa.
  3. Insertar cláusulas informativas de protección de Datos en todos los formularios de contacto que tengamos tanto en soporte de papel como online. (Debemos informar al cliente para qué vamos a utilizar sus datos: para enviarle promociones, ofertas, información de nuestros menús, etc.).
  4. Actualizar la política de privacidad en nuestra web.
  5. Informar a los titulares de los datos de cómo ejercitar sus derechos. El más típico será el de cancelación/supresión, para que se puedan dar de baja en cualquier momento del envío de comunicaciones comerciales. (Podemos hacerlo mediante el envío de un e-mail).
  6. Solicitar consentimiento expreso para enviarles información comercial de nuestro negocio. (Podemos hacerlo mediante el envío de un e-mail y deberemos guardar la respuesta donde nos consienten expresamente enviarle la información comercial).
  7. Firmar contratos nuevos con aquellos proveedores que nos presten servicios con acceso a datos de nuestros clientes o trabajadores: Ej. gestorías laborales, fiscales, contables, etc.
  8. Configurar un canal de comunicación para canalizar las solicitudes de baja, etc. Se recomienda crear un e-mail específico y designar a un responsable en la empresa que se ocupe de gestionar estas incidencias, además de mantener un registro actualizado de bajas, de manera que no exista la posibilidad de enviar información a quien no quiere recibirla. Este personal debe estar debidamente formado.
  9. Formación y concienciación del personal, que debe firmar a la empresa una cláusula de confidencialidad.

¿EN QUÉ ÁMBITOS DEBO ACTUAR?

  • RESERVAS TELEFÓNICAS: como los clientes que llaman para reservar nos facilitan datos personales, podemos comunicarles -mediante una breve locución- que pueden consultar nuestra política de protección de datos en nuestro sitio web.
  • TRABAJADORES: Incluir en sus contratos una cláusula de confidencialidad de datos o un anexo al contrato.
  • PROVEEDORES: firmar un Contrato de confidencialidad con aquellos proveedores que acceden o que manejen datos personales de nuestros clientes/trabajadores (Gestoría, TPV, etc).
  • VIDEOVIGILANCIA: Si hay cámaras de videovigilancia en el local, hay que informar tanto a clientes como a los trabajadores de la existencia de las mismas y el fin para el que se han puesto: control laboral y de seguridad del local. Además, debemos colocar el cartel informativo sobre la existencia de cámaras.
  • CURRÍCULUM VITAE: Si guardamos los CV que nos llegan de potenciales trabajadores, debemos informar al candidato de que vamos a guardar su CV para próximos procesos de selección y pedir su consentimiento expreso para ello. Cuando transcurra un año debemos eliminarlo.
  • FORMULARIOS WEB: En los formularios web debemos incluir dos ‘check box’ que los usuarios deberán marcar expresamente (no pueden estar preseleccionados). Uno de ellos, que deberá ser de carácter obligatorio, será el de ‘Aceptación de política de privacidad del sitio web‘. El segundo, opcional, será el ‘Acepto recibir información comercial’.
  • FACTURAS: incluir una cláusula breve al pie de la factura para informar de que los datos serán tratados correctamente de acuerdo al RGPD.
  • WIFI: si ofrecemos WIFI gratuita, podemos incluir un mensaje breve donde informemos que los datos no se van a utilizar con otro fin que no sea el de la simple conexión a la WIFI.
  • IMÁGENES: Las empresas no pueden subir o compartir en sus redes sociales fotos de clientes o trabajadores si no cuentan con su consentimiento expreso (y por escrito). Siempre debemos guardar los consentimientos porque en caso de denuncia, es la única forma de demostrarlo.

¿CÓMO ‘LEGALIZO’ LOS DATOS DE CLIENTES QUE ME LLEGAN A TRAVÉS DE PLATAFORMAS COMO EL TENEDOR O DEL CANAL DELIVEROO?

Si quiero utilizar los datos de esos clientes procedentes de alguna plataforma de reservas o del canal deliveroo (Globo/Uber eats/etc) debo hacer tres cosas:

  1. Tener firmado un Acuerdo de Confidencialidad entre la plataforma de reservas o de distribución y nuestro bar-restaurante.
  2. Informar del origen de los datos: comunicar al cliente que he recibido sus datos a raíz de su reserva a través de El Tenedor, o a raíz de su pedido a Glovo.
  3. Pedir autorización expresa para enviarle información comercial, ofertas o menús especiales de mi restaurante. Solamente podré incluirlo en mi BBDD y enviarle información si me consiente expresamente que use sus datos. Si me lo consiente, guardo el e-mail o comunicación de consentimiento. Si no, debo eliminarlo de mi lista.

¿TENGO SIEMPRE LA OBLIGACIÓN DE ELIMINAR LOS DATOS EN CASO DE QUE LO PIDA EL CLIENTE?

De forma general, siempre debemos eliminar sus datos de nuestra BBDD excepto que exista un litigio legal o bien cuando otra ley o administración pública nos exijan su conservación durante un plazo de tiempo determinado. Ej. Hacienda me exige conservarlos durante al menos 4 años. En este caso, debemos informar al cliente de que sus datos no pueden ser eliminados hasta que se resuelva el litigio, se solucione la situación de deuda o cuando transcurran los plazos legales mencionados.

El nuevo Reglamento de Protección de Datos tiene un claro objetivo: que las empresas hagan un uso responsable de los datos personales de las PERSONAS FÍSICAS ya sean clientes, Proveedores, Trabajadores, etc. Y respetar siempre, y en cualquier momento, el derecho a decidir el uso que quieren que hagamos de sus datos.

LA VIÑA ya trabaja en la elaboración de un manual sencillo de protección de datos para facilitárselo a todos los asociados.

Redacción: @MargaMCasal

 


Deja un comentario

Acepto lo establecido en Aviso Legal, la Política de Privacidad y Política de cookies

Acepto recibir publicidad o información promocional de la Asociación Empresarial de Hostelería de la Comunidad de Madrid, LA VIÑA.