QUIERO SUSCRIBIRME
|
INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS |
|
| Responsable | Hostelería Madrid, ASOCIACIÓN EMPRESARIAL DE HOSTELERIA DE LA COMUNIDAD DE MADRID (“Hostelería Madrid") |
| Finalidad | Resolución de consultas, gestión de solicitudes de inscripción como asociados, participación en el foro, interacción con los perfiles sociales y si contamos con su consentimiento envío de información relacionada con los servicios prestados, con noticias del sector, ofertas, eventos, sorteos y promociones que puedan resultar de su interés. |
| Legitimación | Usted consiente el tratamiento de sus datos para la finalidad indicada. |
| Destinatarios | No tenemos previsto ceder sus datos a terceros, salvo por obligación legal. |
| Plazos de conservación | Los datos proporcionados a través del Sitio Web serán conservados mientras exista un interés mutuo. |
| Derechos | Tiene derecho a acceso, rectificación, supresión, portabilidad y oposición, como se explica en la información adicional. |
| Inf. adicional | Puede consultar la información adicional y detallada sobre Protección de Datos a continuación. |
Ante el incremento de rebrotes del COVID – 19, el Gobierno de la Comunidad de Madrid ha puesto en marcha un nuevo paquete de medidas para hacer frente a esta pandemia.
Estas medidas han sido recogidas en la Orden 920/2020, de 28 de julio, de la Consejería de Sanidad y que afectan particularmente al sector de la hostelería y restauración.
Entre las medidas contempladas por la citada orden, existen algunas que han suscitado y suscitarán una gran polémica. De todas ellas, nos centraremos en este artículo exclusivamente en la medida que entendemos puede resultar más controvertida como es la obligación de llevar un registro con datos de clientes.
¿En qué consiste esta medida?
La Orden 920/2020 ha impuesto la obligación a determinados establecimientos públicos de ocio de registrar la asistencia a sus instalaciones. Para ello, deberán llevar un registro con datos de todos los clientes que pasen por las instalaciones en una determinada fecha y hora.
Esta medida es complementaria con otras previstas como es la limitación de aforos, imposición de una distancia interpersonal de 1,5 metros y la limitación de grupos de 10 personas.
El objetivo de todas estas medidas es obtener una trazabilidad que facilite a los rastreadores su labor de identificar y contactar con las personas que hayan mantenido contacto estrecho con un positivo o posible positivo en los test de COVID – 19.
¿Cómo afecta esta obligación a tu negocio?
En primer lugar, es conveniente precisar que esta medida, por el momento, aplica únicamente a salones de banquetes y establecimientos de ocio nocturno, incluyendo terrazas, por lo que si tu empresa no pertenece a estos sectores no estarás obligado a registrar datos de tus clientes.
Por el contrario, si tu empresa pertenece a alguno de estos sectores deberás tener un registro con los datos de tus clientes. Este registro únicamente deberá contener los datos estrictamente necesarios para poder determinar si el cliente ha estado en contacto con un positivo en las instalaciones y poder contactarle.
Estos datos serán concretamente el nombre, apellidos y teléfono, así como fecha y hora en que frecuento las instalaciones. Los anteriores datos han de conservarse durante 28 días naturales y exclusivamente estarán a disposición de las autoridades sanitarias.
La Orden 920/2020 ha previsto expresamente que este tratamiento de datos requerirá del consentimiento del cliente por lo que corresponderá al empresario recabar este consentimiento. No obstante, no se ha previsto nada referente a la forma de recopilar este consentimiento por lo que, por analogía con otras normativas, entendemos que tendría que ser expreso y corresponderá al empresario, en todo caso, demostrar que el cliente prestó su consentimiento.
Siguiendo con lo anterior, el consentimiento deberá ser informado por lo que empresario deberá facilitar al cliente una información básica que incluya, al menos, la identidad del responsable del tratamiento, la finalidad del tratamiento y la posibilidad de ejercer los derechos. Asimismo, el cliente deberá tener a su disposición la información adicional prevista por la normativa vigente en materia de Protección de Datos (Ley Orgánica 03/2018-LOPDGDD y Reglamento Europeo 679/2016-RGPD).
Finalmente, la citada orden deja abierta la posibilidad al empresario de ejercer el derecho de admisión frente al cliente en caso de negativa a facilitar sus datos para los referidos controles sanitarios. Esta facultad puede ser contradictoria con lo dispuesto en el RGPD y la LOPDGDD con relación a que el consentimiento para el tratamiento de datos debe ser “libre”, por lo que esto probablemente será objeto de análisis por la Agencia Española de Protección de Datos.
En ATEA COMPLIANCE contamos con profesionales especialistas en protección de datos, que prestan asesoramiento jurídico personalizado y estaremos encantado de poder ayudarte en el cumplimiento de esta medida. Para más información puede acceder a al siguiente enlace de nuestro
