03 Dic 2012 Guía para gestionar la base de datos de un restaurante

Publicado por a las 07:30h en Blogs, The Lawyer
0 Likes

En el blog The Lawyer, nuestra abogada de cabecera da las pistas paso a paso para gestionar los datos personales en un negocio del ‘gastrosector’.

Hola a todos, ya estamos de vuelta en The Lawyer.

Si tenéis un negocio, es prácticamente imposible que no contéis con datos personales de clientes, potenciales clientes o proveedores.

El tema de la protección de datos está regulado por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por la que España se ha adecuado a lo prescrito en la Directiva Europea 95/46 CE de 24 de octubre del Parlamento Europeo y Consejo relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, siendo España uno de los más países más estrictos en lo que respecta a la protección de datos.

Según la Ley 15/1999, cualquier información concerniente a personas identificadas o identificables se considera datos de carácter personal y la ley establece la obligación de  inscribir los  ficheros donde tengáis esta información en la Agencia Española de Protección de Datos /AEPD). El que se os haya dado el consentimiento para que tengáis estos datos no implica que no tengáis que cumplir con esta obligación.

Si contáis con este tipo de información personal, aquí van unos pasos sencillos a seguir para legalizar vuestras bases de datos:

1. Identificad los ficheros o conjuntos de datos existentes en vuestro poder

Los más habituales serán los de clientes, proveedores y trabajadores (si contáis con ellos), aunque también podrán existir datos derivados de márketing, videovigilancia, de selección de personal etc. Es conveniente que concretéis el sistema de información que se utiliza  y el medio por el que tenéis en vuestro poder estos datos: formularios, contratos o web, entre otros, y las personas que pueden tener acceso a la información de la empresa.

2. Notificad los ficheros ante la autoridad competente

Notifica tus ficheros ante la Agencia de Protección de Datos (AEPD). Normalmente, como antes comentábamos, os encontraréis con los siguientes ficheros básicos:

a) Fichero de clientes.

b) Fichero de márketing o clientes potenciales.

c) Fichero de proveedores.

d) Fichero de trabajadores (si los tenéis).

3. Preparad los avisos legales

Asegúrate de que has incluido en todos los formularios que utilices para recoger los datos de clientes o potenciales clientes, el correspondiente aviso legal sobre protección de datos, donde debes:

a) Informar de que los datos que recoges se incluirán en uno de tus ficheros (hay que especificar cuál), que está debidamente registrado ante la AEPD.

b) Informar acerca del uso que le darás a los datos recogidos.

c) Informar a los usuarios que pueden ejercer sus derechos de acceso, rectificación, cancelación y oposición en la dirección donde tengas el “centro de operaciones”.

4. Implantad unas mínimas medidas de seguridad

Sería conveniente elaborar un Documento de Seguridad. El Documento de Seguridad es el documento en el que debes describir las medidas de seguridad exigidas por el Reglamento de Medidas de Seguridad RD 994/1999 y que deberías seguir para proteger tus ficheros.

De todas formas, si los ficheros que manejes no incluyan datos sensibles, las medidas más importantes que deberías asegurar son:

* Usuario y contraseña para acceder al ordenador que deberás cambiar por periodos inferiores a un año.

* Copias de seguridad semanales de los datos y ficheros con los que trabajes.

5. Firma de contratos de tratamiento de datos con los proveedores

Con los proveedores que contrates y que puedan tener acceso a los datos incluidos en tus ficheros, debes firmar un contrato de tratamiento de datos, por el que éstos se comprometen a cumplir con las medidas de seguridad a las que hemos hecho referencia.

Un dato importante más: si el objeto de vuestra empresa es el comercio online, se debería tener en cuenta, también, la adaptación a la Ley de la Sociedad de Servicios de la Información y Comercio electrónico, 34/2002, de 11 de julio. Esta Ley obliga, entre otras cosas, a la notificación de la web en el Registro Mercantil, a la incorporación cláusulas de información para los usuarios, a la publicación en la web de las Condiciones Generales de la contratación, tema que podemos tratar en otro post, si queréis!!

Tags:

Acerca del autor



"Estudié Derecho –tradición familiar– y, desde entonces, siempre he estado vinculada al mundo legal. He trabajado en España y fuera de España por años lo que me ha proporcionado una visión más global del Derecho, la vida y, cómo no, la comida… Huyo de la imagen de abogado pomposo e intento ser práctica y cercana”. ...POR QUÉ NOS GUSTA 'THE LAWYER' EN GASTROECONOMY: Si con 9 años te encuentras a alguien que prefiere devorar libros antes que jugar a las muñecas, no puedes dejarle escapar porque seguro tiene algo muy especial. Los años posteriores en una biblioteca universitaria confirmaron esta personalidad única. Eficiente abogada, perfeccionista cocinillas, exigente paladar, lectora empedernida y experta en todo tipo de tratamientos de belleza, nos encanta su capacidad de trabajo y su generosidad para ayudarnos a desentrañar un mundo jurídico-gastronómico en el que creemos a ciegas. Algún día, The Lawyer tendrá cara, nombre y apellidos. Mientras tanto, su avatar es el cuadro La Justicia del artista argentino Hernan Torres (http://torreshernan.blogspot.com).

No hay comentarios

Publicar un comentario