El 25 de mayo de 2018 entró en vigor el nuevo Reglamento General de Protección de Datos, más conocido como RGPD. Se trata de la normativa que establece nuevas exigencias y requerimientos en relación con el tratamiento de datos personales de clientes. ¿Cómo influye esto en los negocios online y offline? Y más en concreto, ¿cómo afecta a los talleres el nuevo RGPD?
Adaptar el taller al Reglamento General de Protección de Datos
El RGPD es una normativa que busca unificar criterios en la Unión Europea en materia de protección de datos. En España la complementa la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD), la cual matiza algunos de los puntos del reglamento europeo. ¿Qué obligaciones entraña esta normativa en lo que respecta al tratamiento de la información de los clientes en el taller?
Identificar a los responsables y encargados del tratamiento
El usuario debe saber quién se encarga de guardar y gestionar sus datos. En algunos casos también es necesario un Delegado de Protección de Datos. La LOPDGDD establece los 16 casos en los que es obligatorio contar con un delegado. En el caso de los talleres NO es necesario.
Informar sobre el uso que se hará de los datos
El taller debe informar de para qué va a usar los datos. Asimismo, el usuario ha de saber cuándo tiempo permanecerá su información personal en las bases de datos, y si esta será cedida a terceros (proveedores de recambios, concesionarios, etc). En este enlace puedes ver el tiempo que pueden permanecer los datos en los ficheros.
Obtener consentimiento expreso
El taller (y cualquier empresa) debe obtener el consentimiento explícito del cliente para poder almacenar su información personal. Ya no sirve el consentimiento por omisión. El usuario debe realizar una acción que indique su consentimiento voluntario, por ejemplo, firmar o rellenar la casilla de un checkbox.
Alertar sobre brechas de seguridad
El taller está obligado a alertar sobre cualquier brecha de seguridad que se produzca, siempre y cuando pueda afectar a a privacidad o integridad personal de los clientes. Por ejemplo, en el caso de robos de datos.
Distinguir entre ficheros
Se debe informar sobre los distintos tipos de tratamientos de datos que se realizan en el taller. Cada uno de estos tratamientos se considera un fichero. Los datos de estos ficheros deben estar separados e identificados según el tipo de tratamiento: clientes, empleados, proveedores, contactos vía web, grabaciones de videovigilancia, etc.
Sobre el envío de ofertas comerciales
Aquellos talleres que tengan página web y que realicen campañas de email marketing, es decir, que envíen correos comerciales a sus clientes, deben tener en cuenta lo siguiente:
-
Los correos deben ceñirse exclusivamente a los productos o servicios ofertados en el formulario, banner o landing page. Por ejemplo, si un cliente rellena un formulario para que le envíen información sobre una pieza del vehículo en concreto, los correos que se le envíen a ese usuario solo pueden hacer referencia a dicho producto, nunca a otros.
-
Si en una misma oferta comercial se ofrecen varios productos o servicios, se debe obtener consentimiento por separado para cada uno de ellos
Hay que tener en cuenta que estas normas son de obligado cumplimiento. Las sanciones pueden llegar a los 20 millones de euros o al 4% de la facturación total del negocio. Afortunadamente, existen herramientas de ayuda, como la aplicación Facilita RGPD, desarrollada por la AEPD, la Agencia Española de Protección de Datos.
