Obligaciones de los restaurantes
Cada restaurante está obligado a cumplir la Ley Orgánica de Protección de Datos (Ley 3/2018) y el Reglamento General de Protección de Datos.
Desde el momento en que aceptas una reserva (anotando el nombre del cliente y la fecha) hasta todo el proceso posterior (factura, cobro…)
Tus obligaciones son básicamente las siguientes.
Datáfonos / TPV
Los datáfonos / TPV permiten que tu comercio pueda aceptar el cobro por tarjeta de crédito o débito. Pero también te obligan a gestionar correctamente los datos personales vinculados a estas operaciones: Las copias de los tickets en papel, el acceso a la zona del banco donde podemos comprobar el listado de cobros diario, etc.
Tarjeta de fidelización / Alta en boletín.
Te permite recabar datos personales de clientes que no piden la factura. El uso básico de estos datos es para enviar información comercial (EJ: Semana de los arroces, día de los enamorados…), Si además, tu restaurante los utiliza para realizar minería de datos destinado a personalizar las acciones de marketing y hacer ofertas personalizadas. Dependiendo del número de clientes y de las operaciones que realice sobre estos datos podrían incluso considerarse tratamientos de alto riesgo. Nosotros podemos asesorarte sobre la mejor manera de gestionarlo.
Registro de Actividades de Tratamiento
Cada restaurante ha de tener preparado, a disposición de la Agencia Española de Protección de Datos, un documento denominado «Registro de Actividades de Tratamiento de Datos Personales», en el que se detalle:
- Base jurídica que legitima el tratamiento
- Fines del tratamiento
- Colectivo de personas afectadas
- Categorías de datos que se tratan
- Categorías de destinatarios a los que se pueden comunicar datos personales
- Transferencias internacionales
- Plazos de supresión de los datos personales
- Medidas de seguridad aplicables
Proveedores con garantías suficientes
Tu restaurante necesita proveedores: Asesoría, proveedor del sistema informático, comunity manager, diseñador web, etc. Una obligación muy importante es elegir proveedores con suficientes garantías en materia de protección de datos, así como tener firmados los contratos con los proveedores con las cláusulas de confidencialidad y protección de datos. El no hacerlo así, puede tener graves consecuencias para tu restaurante.
Responsabilidad Activa
La disposición adicional decimoctava de la LOPD establece que: La Agencia Española de Protección de Datos desarrollará, con la colaboración, cuando sea precisa, de todos los actores implicados, las herramientas, guías, directrices y orientaciones que resulten precisas para dotar a los profesionales, microempresas y pequeñas y medianas empresas de pautas adecuadas para el cumplimiento de las obligaciones de responsabilidad activa establecidas en el Título IV del Reglamento (UE) 2016/679 y en el Título V de esta ley orgánica. Ahora las obligaciones no son sólo las que pone el BOE. Desde la entrada en vigor de la Ley Orgánica 3/2018, la obligación de cada empresa es estar pendiente de todo lo que vaya publicando la Agencia Española de Protección de Datos. Si tu empresa quiere PODER DEMOSTRAR que cumple este principio de responsabilidad activa, tienes dos opciones:
- Asignar uno de los empleados, (preferiblemente un experto en protección de datos) para que revise periódicamente todas las publicaciones de la AEPD y decida qué es lo que resulta de aplicación, y lo implemente en la empresa.
- Encargar este trabajo a una empresa especializada en protección de datos.
Videovigilancia
Si tu restaurante tiene instalado o prevé instalar un sistema de
videovigilancia, hay que reflejar este tratamiento en el registro de
actividades del tratamiento, es necesario suscribir un contrato con la
empresa instaladora / mantenedora, y también ubicar los carteles
informativos normalizados. Los carteles adaptados a la Ley 3/2018 se
estructuran con una información en dos capas. La segunda capa de
información adicional, la ubicamos en un apartado en nuestra web:
- Para que contenga toda la información requerida en la legislación,
- Para poder actualizarla fácilmente sin necesidad de sustituir los carteles.
Empleados del restaurante
Si tu restaurante tiene empleados que tratan o tienen acceso a datos (Maitre, camareros, jefe de barra, etc), es necesario:
- Informarles debidamente de que tratamos sus datos y de sus derechos.
- Recabar su compromiso de confidencialidad,
- Actualizar el Registro de Actividades de Tratamiento.
- Suscribir un contrato con la asesoría que elabora su nómina, etc.
Nosotros nos encargamos de todas las gestiones y dejamos todos los documentos en la plataforma, siempre al día y sin papeles.