Estan obligats els bars i restaurants a complir amb la protecció de dades?

Tots els bars i restaurants que recullin dades personals dels seus clients, proveïdors o treballadors; o imatges captades per càmeres de seguretat, etc, han de complir amb la protecció de dades amb la finalitat de garantir i protegir aquestes dades personals.

Així ho estableix la Llei Orgànica 15/1999 de Protecció de Dades de Caràcter Personal de 13 de desembre (LOPD) i el seu Reglament de Desenvolupament RD 1720/2007, que garanteix i protegeix a les persones físiques pel que fa al tractament de les seves dades personals.

A QUI OBLIGA?

Aquesta Llei Obliga a tota persona física i/o jurídica, que posseeixi fitxers tant públics com a privats, que continguin informació personal, susceptible de ser recollida, tractada i/o cedida.

Per tant, tots aquells establiments associats als Gremis i Associacions membres de la #FIHRT que posseeixin dades personals de clients, proveïdors, socis, treballadors, imatges captades per les càmeres de videovigilancia, usuaris de la web, curriculumsvitae, etc… estan obligats al compliment de l'esmentada legislació.

QUINES OBLIGACIONS TINC?

  • Inscripció de Fitxers en el Registre General de l'Agència Espanyola de Protecció de Dades.
  • Elaboració del Document de Seguretat: document en el qual es reflecteixen les mesures tècniques, organitzatives i jurídiques a implementar en la seva empresa.
  • Complir amb els principis d'informació i consentiment: Qualsevol persona té dret a saber si les seves dades personals van a ser inclosos en un fitxer, dels tractaments que es realitzen amb aquestes dades, així com d'on es poden dirigir per exercir els seus drets ARCO (Accés, Rectificació, Cancel·lació i Oposició). La seva empresa, com a responsable del fitxer, té l'obligació d'informar al ciutadà de totes aquestes qüestions quan recapten dades personals dels seus clients, treballadors, contactes, proveïdors, usuaris de la web, imatges de les càmeres de videovigilancia, CV’s.
  • Signar Contractes d'Encarregat del Tractament amb tots aquells proveïdors de serveis amb accés a dades (el gremi, gestories, assessories, manteniment informàtic, hosting, Prevenció de Riscos Laborals…)
  • Auditoria: Tots aquells associats que tractin dades de nivell mitjà, com poden ser els CurriculumVitae, estan obligats a més a realitzar un informe d'Auditoria amb caràcter Bianual.


EM PODEN SANCIONAR SI NO COMPLEIXO AMB LA NORMATIVA DE PROTECCIÓ DE DADES?

L'Agència Espanyola de Protecció de Dades, com a organisme públic de control, ens pot sancionar pel no compliment d'aquesta normativa amb les següents sancions:

Infraccions Lleus: Sancions entre 900.00€ i 40.000€ 

  • No sol·licitar la inscripció del fitxer en l'Agència Espanyola de Protecció de Dades (AGPD).
  • Recopilar dades personals sense informar prèviament
  • No atendre a les sol·licituds de rectificació o cancel·lació
  • No atendre les consultes per part de l'AEPD.

Infraccions Greus: Sancions entre 40.001 € i 300.000 €

  • No inscriure els fitxers a l'AGPD.
  • Utilitzar els fitxers amb diferent finalitat amb l'es van crear.
  • No consentiment de l'interessat per recaptar les seves dades personals
  • No permetre l'accés als fitxers.
  • Mantenir dades inexactes o no efectuar les modificacions sol·licitades
  • No seguir els principis i garanties de la LOPD
  • Tractar dades especialment protegides sense consentiment
  • No remetre a l'AGPD les notificacions previstes en la LOPD.
  • Mantenir els fitxers sense les degudes condicions de seguretat.

Infraccions Molt Greus: Sancions entre 300.001 € i 600.000 €

  • Crear fitxers per emmagatzemar dades que revelin dades especialment protegides.
  • Recollida de dades de manera enganyosa o fraudulenta.
  • Recaptar dades especialment protegides sense l'autorització de l'afectat.
  • No atendre o obstaculitzar de forma sistemàtica les sol·licituds de cancel·lació o rectificació.
  • Vulnerar el secret sobre dades especialment protegides.
  • La comunicació o cessió de dades quan aquesta no estigui permesa.
  • No cessar en l'ús il·legítim a petició de l'AGPD.
  • Tractar les dades de forma il·legítima o amb menyspreu de principis i garanties que li siguin aplicable.
  • No atendre de forma sistemàtica els requeriments de l'AGPD.
  • La transferència temporal o definitiva de dades de caràcter personal amb destinació a països sense nivell de protecció equiparable o sense autorització