Cumplimiento de la Normativa de Protección de Datos en Talleres Mecánicos

Autor: Dudatis.com

Cumplimiento de la Normativa de Protección de Datos en Talleres Mecánicos

Como otras muchas empresas, negocios o entidades, los talleres mecánicos tienen la obligación de cumplir con la normativa actual, aunque dependiendo de su tamaño y del volumen de datos que manejen, hay algunos elementos que no tendrán necesidad de contemplar.

Normativa Aplicable

Con independencia de que tengas una empresa pequeña, mediana o grande, las leyes que regulan esta materia y a las que puedes acudir en busca de más información legal, son las siguientes:

  • RGPD (Reglamento General de Protección de Datos)
  • LOPD (Ley Orgánica de Protección de Datos)
  • GDD (Ley General de Protección de Datos)
  • LSSI-CE (Ley de Servicios de la Sociedad de la Información y Comercio Electrónico)

Cómo Cumplir con la Normativa Vigente

Desde el momento en que un potencial cliente muestra interés en contratar los servicios de tu taller mecánico y hay un primer intercambio de datos (quizás ha pedido un presupuesto), debes contemplar la protección de los datos personales que te haya facilitado el cliente. Ten en cuenta que la ley obliga a gestionar toda documentación resultante de tu actividad que pueda contener datos personales conforme a la normativa vigente en la materia.

Para llevar a cabo todo el proceso, debes realizar las siguientes actuaciones:

Registro de Actividades de Tratamiento para Talleres

El registro de actividades de tratamiento es un documento que tu taller debe tener actualizado y disponible en caso de que la AEPD te lo solicite. En este documento, como su propio nombre indica, se deben recoger todas las actividades de tratamiento de datos que se realizan en el taller, de manera que se puede determinar a través de él tanto el tipo de datos que se manejan, así como la siguiente información:

  • Fines del tratamiento
  • Afectados
  • Categorías de datos que se tratan
  • Base jurídica que legitima el tratamiento
  • Posibles destinatarios de los datos
  • Si hay transferencias internacionales
  • Plazos de supresión de los datos
  • Medidas de seguridad aplicables

Este registro se puede recopilar tanto en formato electrónico como por escrito. Lo importante es que esté lo más actualizado posible.

Análisis de Riesgos

Cualquier actividad de tratamiento de datos puede implicar un riesgo, ya sea por un descuido tuyo o de un empleado, por desconocimiento de algún aspecto de la normativa o incluso por un ciberataque. Por estos motivos, es necesario que lleves a cabo un análisis de riesgos con el que valores esas posibles amenazas y puedas implementar las medidas de seguridad adecuadas para prevenirlos o evitarlos.

Para realizar ese análisis de riesgos puedes tener en cuenta estas cuestiones:

  • Qué tipos de datos manejas
  • Qué medios de tratamiento empleas
  • ¿Tienes que ceder a terceros esos datos?
  • ¿Dónde los almacenas?

En caso de que exista un riesgo especialmente alto que pueda afectar a los derechos y libertades de los interesados, tendrías que realizar una evaluación de impacto, aunque esto suele ser poco común en talleres mecánicos.

Acuerdo y Firma de Contratos con Encargados de Tratamiento

En el día a día de tu taller mecánico seguramente trates con otras empresas y profesionales que pueden necesitar acceder a los datos personales que manejas para poder realizar sus actividades. En estos casos, es importante que firmes un contrato de encargo de tratamiento con ellos, estableciendo las obligaciones en materia de protección de datos. Además, debes informar a tus clientes sobre a quién y para qué cedes sus datos a terceros.

Si Tu Taller Tiene Página Web

Si promocionas tu taller mecánico a través de una página web, debes contemplar varios aspectos del RGPD. Principalmente, en tu web debes incluir textos legales relacionados con:

Aviso Legal

En el aviso legal se debe identificar al propietario de la página web y debe incluir:

  • Nombre del propietario
  • CIF / NIF
  • Dirección
  • Email

Debe haber un enlace claramente visible al aviso legal desde cualquier página de la web.

Política de Privacidad

Tu texto de política de privacidad debe incluir información clara y detallada sobre el procesamiento de los datos, incluyendo la existencia de un tratamiento de los datos solicitados, finalidad del tratamiento, destinatario o destinatarios de la información, legitimación, plazo de conservación de los datos, identidad del responsable del tratamiento y cómo ejercer los derechos ARCO.

Al igual que con el aviso legal, un enlace a la política de privacidad debe aparecer en todas las páginas de la web.

Política de Cookies

Todas las webs utilizan cookies actualmente. Tu web debe incluir un texto que avise de las cookies que emplea y permita a los usuarios gestionarlas (aceptarlas o no) de acuerdo a la LSSI.

Consentimiento de Clientes

El consentimiento expreso para el tratamiento de datos de clientes es esencial para cumplir con el RGPD. Cualquier variación en la política de privacidad debe comunicarse de manera adecuada a los clientes. El consentimiento puede solicitarse a través de un formulario en la página web o en el propio taller, mediante un documento donde se informe de manera detallada al cliente.

Derechos de los Usuarios

Los usuarios tienen una serie de derechos que pueden ejercer en cualquier momento respecto a sus datos. Es obligación del taller mecánico proveer de los medios necesarios para poder ejercerlos. Estos derechos incluyen el acceso, rectificación, supresión, limitación, portabilidad, oposición y no ser objeto de decisiones automatizadas.

Acuerdo de Confidencialidad con Empleados

Si tienes empleados en tu taller mecánico que tienen acceso a los datos personales de los clientes, es necesario que firmen un acuerdo de confidencialidad para garantizar que no permitirán el acceso a esa información a terceras personas no autorizadas. También es importante formar a los empleados sobre los posibles riesgos de seguridad de datos y cómo evitarlos.

¿Qué Hacer en Caso de Brecha de Seguridad?

En caso de que se produzca una brecha de seguridad, es decir, que alguien ajeno a tu taller acceda a los datos de tus clientes, tienes la obligación de informar tanto a la AEPD como a los propios afectados en un plazo máximo de 72 horas. Implementar medidas de seguridad adecuadas es clave para evitar sanciones por infracción de la LOPD.

¿Tienen los Talleres que Nombrar un DPO?

En principio, los talleres mecánicos no tienen la obligación de contar con un Delegado de Protección de Datos (DPO), a menos que manejen un gran volumen de datos. Sin embargo, es recomendable considerarlo si se maneja una cantidad significativa de información personal.

Modelos

En caso de que necesites documentos para adaptar tu taller mecánico a la protección de datos, aquí tienes varios modelos que puedes emplear:

  • Contrato con terceros
  • Página web
  • Aviso legal
  • Política de cookies
  • Política de privacidad
  • Compromiso de confidencialidad con empleados
  • Consentimientos de clientes
  • Consentimiento de CV
  • Videovigilancia
  • Carteles de Videovigilancia
  • Información a trabajadores de instalación de Videovigilancia
  • Comunicaciones
  • Correos electrónicos
  • Facturas

Sanciones

El incumplimiento de la normativa de protección de datos puede llevar a sanciones económicas que van desde un mínimo del 2% de la facturación o 10 millones de euros para cuestiones de índole administrativo, hasta un máximo del 4% del volumen de facturación anual o 20 millones de euros para las infracciones más graves.

Preguntas Frecuentes

Si dejan un curriculum en el taller, ¿qué hago con él?

Si deseas guardar el curriculum para futuros procesos de selección, debes pedir el consentimiento expreso del solicitante. Este documento debe incluir:

  • Identificación del responsable del tratamiento
  • Finalidad del tratamiento
  • Plazo de conservación de los datos
  • Destinatarios de esos datos
  • Derechos que asisten a esa persona

Si no vas a guardar el curriculum, deberás destruirlo de forma segura.

¿Puedo enviar comunicaciones comerciales a clientes?

Para enviar comunicaciones comerciales a tus clientes necesitas tener su consentimiento expreso; hacerlo sin él es una infracción.

¿Qué ocurre si tengo cámaras de videovigilancia en el taller?

Si tu taller tiene cámaras de videovigilancia, debes reflejarlo en el registro de actividades de tratamiento y suscribir un contrato de encargo de tratamiento con la empresa de seguridad encargada de la instalación y el mantenimiento de las cámaras. Además, debes colocar carteles informativos normalizados.

¿Si soy autónomo también debo cumplir con la LOPD y el RGPD?

Sí, los autónomos también deben cumplir con la normativa de protección de datos, aunque pueden tener menos obligaciones en algunos aspectos.

¿Necesitas Ayuda?

Si necesitas ayuda para cumplir con la normativa de protección de datos, puedes recibir hasta 4 presupuestos de empresas especializadas en la materia. Estas empresas te ayudarán a resolver todas tus dudas y garantizar el cumplimiento de las leyes de protección de datos.


0 Comentarios

En Dudatis.com, nos encanta que participes y expreses tus opiniones. Tu voz es importante para nosotros. Siéntete libre de comentar y compartir tus ideas. Esperamos con interés tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Apreciamos tu participación, y te pedimos que respetes nuestras normas. Recuerda que los campos marcados con * son obligatorios.