Ley de protección de datos en hostelería: ¿cómo funciona?
¿Sabías que existe una ley de protección de datos en la hostelería? Es importante tenerlo en cuenta en un negocio de estas características, ya que debe cumplirse esta ley con las diferentes personas con las que se trate, desde clientes y proveedores, hasta empleados.
Cómo funciona la ley de protección de datos en hostelería
Las leyes de protección de datos aplican a la hostelería desde el 25 de mayo de 2018, debido, especialmente, a la mayor aplicación de las nuevas tecnologías en el sector. Si se incumplen, se deberán pagar diferentes sanciones que detallaremos más adelante.
Las leyes que regulan la protección de datos en hostelería son:
- El Reglamento General de Protección de Datos (RGPD) a nivel Europeo
- La Ley de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) en España
Qué datos suelen manejarse en hostelería
Los datos que suelen manejarse de forma habitual en la hostelería son los siguientes:
- Datos del TPV: al pagar con tarjeta, el dispositivo captura información para imprimir el resguardo y la información de la factura, datos a los que solo debe acceder el personal autorizado.
- Datos de clientes o proveedores: según la ley, hay que declarar todos los datos que se tienen a la Agencia de Protección de Datos. Si son autónomos o empresas, hay que informarles de sus derechos y guardar en los ficheros sus datos.
- Datos de los currículums: se debe crear un fichero con los datos de los que conserves e informar a los candidatos de la existencia de dicho fichero y la posibilidad de modificar los datos y sus derechos de acceso, rectificación, cancelación y oposición.
- Datos generados por páginas web y redes sociales: si las tienes o utilizas, debes cumplir la política de privacidad que se especifica en la legislación que hemos mencionado, incluir un aviso legal, política de cookies, las condiciones de contratación si se efectúa una compra en línea, explicar las cláusulas de información si se tiene un formulario de contacto y también en los correos electrónicos. También debes hacerlo si recoges datos para hacer un sorteo.
- Registros de la cámara de videovigilancia: si las imágenes se pueden grabar y en ellas se pueden identificar a personas, se consideran datos personales. Por eso, si la cámara está instalada en un sistema de alarmas, debes hacerlo por una empresa de seguridad privada autorizada por el Ministerio de Interior.
- Datos de los empleados: en los contratos aparece información personal, por eso ya incluyen en las cláusulas básicas una que hace referencia a la autorización del empleado a utilizar sus datos. Pero si se recogen datos con otros fines, como proporcionarlos a la mutua de accidentes de trabajo y enfermedades profesionales, sí hay que notificar a los empleados del objetivo y finalidad de recoger esos datos.
Sanciones por el incumplimiento de la Ley de protección de datos en hostelería
Según los derechos personales afectados, la cantidad de datos, los beneficios que se han obtenido gracias a ellos, la reincidencia, la intencionalidad y los daños y perjuicios que se causen, entre otras circunstancias, se establecen tres niveles de infracción:
- Infracciones leves (de 601,01 € a 60 101,21 €): se incurre en ellas si no se pide la inscripción al fichero de la Agencia Española de Protección de Datos, se recopilan datos sin informar previamente, no se atienden las solicitudes de rectificación o cancelación o consultas de la Agencia de Protección de Datos.
- Infracciones graves (entre 60 101,21 € y 300 506,25 €): se aplicarán si no se inscriben los ficheros en la Agencia Española de Protección de Datos, no se utilizan con los fines iniciales, el interesado no ha dado su consentimiento para utilizarlos o se permite al interesado acceder al fichero, se mantienen datos inexactos o no se cambian cuando se ha solicitado, se tratan datos especialmente protegidos sin autorización del afectado o no se mantienen los ficheros sin las debidas condiciones de seguridad.
- Infracciones muy graves (de 300 506,25 € a 601 012,1 €): cuando se recaban datos especialmente protegidos sin autorización del afectado, se recogen datos de forma engañosa o fraudulenta, no se atienden y obstaculizan las solicitudes de cancelación o rectificación, se vulnera el secreto sobre datos especialmente protegidos, se comunican o ceden datos sin autorización o se destinan datos personales a otros países sin autorización.
La protección de datos en hostelería requiere un manejo cuidadoso que, con un poco de práctica, seguro que implementarás sin problema en las prácticas habituales de tu empresa. Si tienes dudas en lo que respecta a cumplir con la normativa, no dudes en ponerte en contacto con un profesional para que resuelva tus dudas.