El nuevo Reglamento General de Protección de Datos de Europa


Las Píldoras números 5 y 6 han tenido como finalidad informar sobre los diferentes medios de pago que pueden utilizarse en el Comercio Ambulante, así como las ventajas y beneficios que en este campo ofrecen al sector las Nuevas Tecnologías, aportando las herramientas necesarias que contribuirán a hacer más competitivas las empresas independientemente de su dimensión y facturación. En este marco y ante la enorme importancia que conlleva, trataremos un tema de especial interés que afecta a algunos de esos métodos de pago como es el “Nuevo Reglamento General de Protección de Datos” que desde el 25 de mayo de 2018 es de aplicación obligatoria. Los Estados de la Unión Europea, las Instituciones, las empresas y organizaciones deben adaptarse y cumplir la nueva normativa, ya que, en caso contrario, pueden enfrentarse a importantes sanciones. Esta normativa  permite el libre flujo de datos en todo el Mercado Único Digital, protege mejor la vida privada de los europeos y refuerza la confianza y la seguridad de los consumidores al mismo tiempo que brinda nuevas oportunidades a las empresas, especialmente a las más pequeñas.

Preguntas básicas para cumplir con el Reglamento de protección de datos en los comercios ambulantes:

¿Es obligatorio cumplirlo?

Sí, cualquier comercio (aunque estemos dado de alta como autónomos) que dentro de la actividad profesional traten datos de terceras personas deben adaptarse a la LOPD.

¿Cuándo sé que trato datos de carácter personal?

Por ejemplo, siempre que se traten datos que permitan identificar a una tercera persona física, como un cliente o empleado.Hay que destacar que la legislación actual no incluye a las empresas o sociedad en la protección de datos, es decir a las persona jurídicas.

¿Y si no tengo empleados?

Se debe evaluar la naturaleza del negocio y si trata datos de clientes o proveedores, de qué tipo son y si deben o no estar organizados en ficheros. Si no existen tratamientos de datos personales no tiene que cumplir con la normativa. Pero si tus clientes son personas particulares será muy probable que tenga que cumplir con la LOPD y el RGPD.

Para el cobro de mis productos uso una TPV. ¿Los datos de las tarjetas de nuestros clientes se consideran datos personales?

La Agencia Española de Protección de Datos (AEPD) ha determinado en numerosas ocasiones que sí. El cliente para abonar las compras que realice en mi comercio puede aportar su tarjeta, procediéndose a la lectura de la banda magnética a través de los TPV y capturándose la información necesaria para proceder a la autorización de la operación y para la impresión del ticket de compra. El TPV determina el tipo de Tarjeta y establece comunicación con su correspondiente centro autorizador. Entre los datos que se envían a dicho centro para la aprobación de la operación, siguiendo protocolos estándar, se encuentran: número de tarjeta, comercial donde se efectúa la compra, su importe y fecha y hora de realización, no enviándose otros datos de carácter personal como el nombre y apellidos del cliente.No obstante la AEPD considera dato personal a los datos de las tarjetas por lo que lo deberemos considerar un tratamiento más con su correspondiente fichero.

¿Y qué medidas de seguridad tengo que aplicar en estos casos?

No hay que preocuparse en exceso ya que es muy probable quenuestro proveedor de TPV ya haya implantado todas las medidas técnicas necesarias para garantizar la seguridad de los datos en las comunicaciones. No obstante recomendamos que solicitéis a vuestro proveedor un listado de las medidas de seguridad que aplica y así poder revisarlo tú mismo o tus asesores expertos en protección de datos Tu solo tendrás que encargarte de guardar los tickets en un lugar seguro y que solo o tus empleados tengáis acceso.

¿Es obligatorio realizar un curso de protección de datos?

No, la ley no contempla la obligatoriedad de realizar ningún tipo de formación en esta materia. Del mismo modo que Hacienda no obliga a realizar un curso de contabilidad, la Agencia Española de Protección de Datos tampoco obliga a realizar ningún tipo de curso, sin embargo es más que recomendable poder tener acceso a la información sobre esta materia para evitar cualquier  sanción por incumplimiento.

Es por ello que  para ampliar esta información ponemos a disposición  de los comerciantes ambulantes una sesión informativa con el fin de analizar, de manera detallada, las medidas prioritarias que han de implantar en sus negocios para afrontar esta nueva normativa  de la cual pueden descargar  la ponencia , y que puede ser visualizada en el siguiente video:

(Si no ve correctamente el video más abajo haga click aquí para verlo)