Si tienes un comercio no puedes olvidarte de la LOPD (Ley Orgánica de Protección de Datos Personales)
Da igual si vendes discos, chorizos o antigüedades.
Necesitas la LOPD.
Algo que suele omitirse en los inicios y muchas veces permanentemente.
Ese es un error que tu no deberías cometer.
Porque tienes que adecuar tu comercio a la LOPD
En este caso tengo que afirmar con rotundidad que el tamaño no importa.
- Da igual que no tengas empleados.
- Da igual que tus únicos clientes sean tu madre y tu primo.
- Da igual que no tengas ni un solo ordenador y apuntes todo en una libreta.
Desde el momento en que recoges, almacenas y gestionas información de carácter personal, debes estar adecuado a la LOPD.
Es evidente que las medidas de seguridad serán muy distintas según las características de tu negocio. No es lo mismo que tengas una peluquería y solo recojas un nombre y un móvil para apuntar las citas en tu agenda y una ficha con el tinte que utilizan tus clientes que si tienes una farmacia, con varios empleados, videocámaras, tpv, recetas, etc.
En cualquier caso, salvo que no recabes ningún dato de tus clientes, no tengas empleados ni provedoores, ni una web con formulario de contacto, deberás adecuarte a la LOPD.
Desde el momento que recoges cualquier tipo de información de carácter personal, debes dar cumplimiento a la LOPD.
Estamos hablando de un derecho fundamental recogido en la Constitución: El derecho fundamental a la protección de datos personales.
Este atribuye a los ciudadanos un poder de disposición sobre sus datos, de modo que, en base a su consentimiento, puedan decidir sobre los mismos.
Por eso debes asumir el compromiso con ese derecho si tienes un comercio.
Pero además de la obligatoriedad que reviste la LOPD, adecuar tu comercio a esta regulación te proporciona enormes beneficios y ventajas que deberías valorar:
- Confianza: Cuando un cliente reconoce el valor de sus datos, es quien exige a los titulares de los comercios que hagan un uso ético y responsable de su información personal y seleccionará a los comercios que garanticen la seguridad de sus datos y el respeto por sus derechos.
- Diferenciación: Adecuar tu comercio a la LOPD es dejar evidencias claras de un uso responsable de la información y de respeto por tus clientes, no se me ocurre mejor manera de diferenciarte de la competencia y ganar credibilidad.
- Tranquilidad: Dormir tranquilo no tienen precio. Estar al margen de la LOPD es como jugar a la ruleta rusa: lo estas arriesgando todo. Puede que tengas suerte y nunca seas denunciado o puede que des un cliente molesto que tenga un motivo de peso para denunciarte ante la Agencia de Protección de Datos.
Muchos comercios juegan con el desconocimiento de sus clientes para mantenerse al margen de la LOPD, una razón muy endeble para no adecuarse, fundamentalmente porque esto está cambiando y un comercio que no cumple con la LOPD es fácilmente identificable, sus evidencias de incumplimiento son claras.
No puedes exponer tu comercio a semejante riesgo. El desprestigio está asegurado desde el momento en que se publique el expediente sancionador. Aprovecha la LOPD para diferenciarte de tu competencia, dale un valor añadido a tu comercio, no permitas que nadie amenace el futuro de tu negocio.
No lo amenaces tu con tu indolencia.
Que datos personales recoge un comercio
Los datos personales son todos los que permiten identificar a una persona.
El nombre, los apellidos, la fecha de nacimiento, la dirección postal o la dirección de correo electrónico, el número de teléfono, el número de identificación fiscal, el número de matrícula del coche, la huella digital, el ADN, una fotografía, una imagen de viodevigilancia, el número de seguridad social.
Cualquiera de ellos es susceptible de identificar a una persona y por eso necesitan protección.
Si tienes un comercio, necesariamente recoges algún tipo de información personal.
- Datos de una tarjeta de crédito.
- Datos para una tarjeta de fidelización.
- Correos para envío de promociones, sorteos y ofertas.
- Datos de contacto para reservas o pedidos.
- Datos obtenidos de videovigilancia.
- Etc.
Que obligaciones tiene un comercio según la LOPD
Si tienes un comercio, debes garantizar una serie de derechos a las personas vinculadas a tu negocio, como clientes, proveedores, empleados, etc.
- El derecho a ser informado de cuándo, quién y porqué se tratan sus datos personales. Este derecho está recogido en el artículo 5 de la LOPD «Deber de información».
- El derecho a acceder a los datos y, en caso necesario, el derecho a la modificación o supresión de los datos o el derecho a la oposición al tratamiento de los mismos. Son los llamados derechos ARCO.
- Derechos sobre actividades publicitarias. El mayor motivo de denuncias y sanciones para un comercio. La LSSI-CE Ley de Servicios de la Sociedad de la Información establece que corresponde a la Agencia Española de Protección de Datos (AEPD), la imposición de sanciones en el caso de infracciones por el envío de comunicaciones comerciales no solicitadas realizadas a través de correo electrónico o medios de comunicación electrónica equivalentes.
No son pocas las veces que se omiten o vulneran estos derechos y tus clientes cada vez son mas conscientes de sus derechos respecto a su información personal.
Están hartos de que se haga un uso intensivo e invasivo de su información personal.
Y razón no les falta: se abusa constantemente de su confianza.
Comercios que publican fotos de sus clientes en redes sociales sin su consentimiento, clientes que reciben publicidad en sus domicilios sin haberlo autorizado, que ven como su mail es utilizado por diferentes empresas que no conocen y que saturan su bandeja de entrada porque alguien ha compartido su mail sin advertirlo y sin contar con su autorización y otras tantas metidas de pata intolerables que enfurecen y que invitan a poner una denuncia.
¿Te suena?
¿Te puedes permitir cometer alguna de esas tropelías en tu comercio?
Por esto también deberás conocer estos otros derechos:
Derecho de exclusión de guías de teléfonos
Derecho a no recibir publicidad no deseada
Derechos de los destinatarios de servicios de comunicaciones electrónicas
Principios fundamentales de la LOPD aplicadas a un comercio
Como titular de un comercio, actúas como responsable de un fichero de datos de carácter personal. Eso está claro.
Eso implica la necesidad de gestionar esos datos de acuerdo a unos principios:
Principios de información:
Las personas relacionadas con tu comercio tienen derecho a conocer acerca de la incorporación de sus datos a un fichero, de la identidad y dirección del responsable (o sea tu), de la finalidad del fichero, de los destinatarios de la información, así como de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
Recabar información personal sin informar adecuadamente a tus clientes es temerario, por tanto, si vas a recabar datos para una promoción, sorteo, concurso, etc. es imprescindible introducir una cláusula informativa adecuada a la finalidad de esa recogida.
Principios de calidad:
Los datos deben ser adecuados, pertinentes y no excesivos en relación con el ámbito y los fines para los que se han recogido, algo que debes tener muy en cuenta en tu comercio antes de requerir información a tus clientes.
Si tienes un comercio de zapatos, no puedes requerir información sobre estado civil o la matrícula del coche de tu cliente. La información que recojas debe ajustarse a la finalidad.
Principios de finalidad:
Los datos deben recogerse con fines determinados, explícitos y legítimos.
Un principio básico.
Si tienes un comercio de bebidas y recoges información de gustos y compras de clientes para mandarles promociones en función de sus intereses, no puedes utilizar luego esa información para enviarles información sobre mascotas o para compartir esos datos con tu mujer que tiene una peluquería y quiere mandarle una promoción a tus clientes de corte y mechas.
Principios de consentimiento:
Se entiende por consentimiento «toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernen».
No puedes tratar datos de una persona sin requerir su previo consentimiento, salvo que la Ley disponga otra cosa y este podrá revocado en cualquier momento.
Sería el caso para utilizar imágenes de clientes con fines promocionales. Lo mismo si pretendes compartir la información de tus clientes con terceros. Debes informarlo y requerirles el consentimiento para poder ceder sus datos.
Principios de seguridad:
Todo responsable o encargado de un tratamiento tiene que adoptar todas las medidas necesarias para garantizar la seguridad de los datos personales e impedir cualquier alteración, pérdida, tratamiento o acceso no autorizado.
Esto implica implantar medidas de seguridad en tu negocio adecuadas al tipo de información que recoges.
En caso de que se produzca alguna brecha de seguridad que comprometa la confidencialidad de los clientes de tu comercio, la Agencia Española de Protección de Datos, valorará la diligencia en la prevención, porque no es lo mismo responder a una infracción acreditando una serie de medidas de seguridad que se adoptaron para minimizar el riesgo que no poder acreditar ninguna.
Ese será un punto crucial en la imposición de la sanción, así que te recomiendo que te pongas las pilas y porque además, es de puro sentido común ¿como es posible que no protejas tu principal activo?
Principio de notificación:
Desde el momento que recoges datos personales, como responsable deberás notificar al Registro General de Protección de Datos la creación, modificación o supresión de cualquier fichero o tratamiento de datos personales.
Como adecuar tu comercio a la LOPD
Lo primero que debes hacer es huir de las Fast LOPD, perderás dinero y estarás igual que al principio.
Huye también de las ofertas LowCost, que son formas sutiles de estafa ¿que clase de trabajo profesional puede costar 90€? No permitas que insulten tu inteligencia con ofertas famélicas y engañosas. Internet está plagado de ellas y de impostores oportunistas.
Tu desconocimiento es su alimento y hacen caja con la ignorancia.
He leído muchos post sobre adecuación de comercios a la LOPD que solo explican como notificar un fichero en la AEPD porque reducen la adecuación a la LOPD a la mera inscripción.
Eso yo lo hago gratis.
Es el mas insignificante de los requisitos y le queda poca vida al parecer. Pronto no será una obligación, así que los términos «gratis» «barato» «rápido» asociados a la LOPD son el anzuelo para los pardillos incautos. No lo muerdas.
Aprende todo lo que significa adecuar un comercio a la LOPD y no permitas que te tomen el pelo.
Si tienes decidido que tu negocio no puede estar al margen de la LOPD, busca un profesional serio que realice una adecuación rigurosa y no una adecuación de mercadillo, que es una práctica desgraciadamente habitual.
Para no repetirme, extenderme y aburrirte, te voy a dejar este post donde te explico todo lo que tienes que saber para adecuar tu comercio a la LOPD.
Y si necesitas mi ayuda, aquí te explico mi propuesta para tu comercio.
Si tienes una página web de tu comercio, recuerda que debes adecuarla también a las exigencias de la LSSI y la LOPD.
Clientes morosos en un comercio
La morosidad afecta a muchos comercios y puede que también al tuyo.
¿Como debes tratar esos datos?
La inclusión de los datos de carácter personal en ficheros de morosos sólo podrá efectuarse cuando exista una deuda cierta, vencida y exigible, que haya resultado impagada, y después de que se haya requerido al ciudadano afectado el pago de la deuda por el acreedor.
Esto significa que no puedes incluir en un fichero de morosos a alguien sin haber requerido antes el pago de la deuda por medios que puedes acreditar.
Cuando un cliente cancele su deuda, deberás proceder a la cancelación inmediata del dato referido a su deuda.
Tus obligaciones respecto al cliente moroso:
Como responsable de el fichero de morosos, tienes la obligación de notificar a tu cliente que has procedido a incluirlo en el mismo detallando los datos incluidos, así como al derecho que le asiste a tu cliente para recabar información de la totalidad de esos datos incluidos en los términos establecidos en la LOPD.
Tienes 30 días de plazo máximo para realizar esa notificación desde el registro del dato e informar a tu cliente de su derecho a recabar información sobre los datos recogidos en el mismo.
También deberás adoptar las medidas organizativas y técnicas necesarias que permitan acreditar la realización material del envío de la comunicación y la fecha de entrega o intento de entrega de la notificación.
Ahora que me dejado la piel y 3 contracturas diferentes en este post, solo te pido un favor:
O lo haces bien, o no lo hagas.
Foto: Andreas Bauer
4 comentarios
Otro gran post Marina y con un tema muy delicado ya que el comercio, en mi experiencia es el sector que más incumple la normativa ya que es el más reacio a contratar los servicios de un consultor.
Salu2
Gracias Susana por tu valoración y posiblemente no te falte razón al decir que los comercios son los que mas incumplen. Desgraciadamente para la mayoría funciona mejor el palo que la zanahoria, hasta que no aparece el miedo y la amenaza de una sanción, nadie asume la responsabilidad que tiene frente a la información personal que almacena de terceros.
Gracias por visitarme, espero verte mas veces.
Un abrazo
Si tienes por ejemplo 3 empresas,tienes que pagar 3 Lopd o con 1 vez ya sirve?
Hola Nicolas, cada empresa debe contar con su propia adecuación legal porque son responsables jurídicos diferentes, si comparten finalidades, funcionalidades, etc, el proceso será más sencillo, pero en cualquier cosa, cada una debe contar con su propia adecuación.
Un abrazo.