Los comercios manejan una gran cantidad de datos de clientes, acreedores y empleados, por lo que también tendrán que adaptarse a la nueva normativa.
Cuándo manejas los datos personales en un comercio
Estás manejando los datos de carácter personal:
- cada vez que un cliente te deja sus datos para la compra de cualquier producto o servicio,
- cuando contratas con los profesionales y empresas externas servicios de mantenimiento,
- cuando cedes los datos de tus empleados para elaborar las nóminas,
- etc.
Para el correcto manejo de estos datos es preciso cumplir con la normativa de protección de datos.
Qué tipo de datos personales tratan los comercios
Si tienes un comercio, necesariamente recoges algún tipo de datos personales como:
- Datos de una tarjeta de crédito.
- Datos para una tarjeta de fidelización.
- Correos para envío de promociones, ofertas y sorteos.
- Datos de contacto para pedidos o reservas.
- Imágenes obtenidas de cámaras de videovigilancia.
Las principales actuaciones en materia de protección de datos
Para adaptarte al RGPD de la manera correcta debes:
- Realizar un Registro de actividades de tratamiento.
- Realizar un Análisis de riesgos y elaborar una Evaluación de impacto en el caso necesario.
- Firmar los contratos con terceros (proveedores y acreedores).
- Incluir los textos legales en la página web.
- Solicitar el consentimiento a los clientes.
- Firmar los contratos de confidencialidad con los empleados.
- Notificar las brechas de seguridad, si procede.
- Nombrar un DPO, en casos necesarios.
Videovigilancia en los comercios
Si tengo instalada una cámara que no graba y sólo permite el visionado en tiempo real. ¿Tengo que cumplir alguna obligación?
Es necesario cumplir lo dispuesto en el RGPD, debido a que existe un tratamiento de datos personales.
Entre las obligaciones que hay que adoptar estarían, por ejemplo, lo referente tanto al registro de actividades de tratamiento como el derecho el derecho de información, que hemos mencionado anteriormente.
