¿Tiene su propio restaurante o se le ha confiado la gestión de un restaurante? Por tanto, es su responsabilidad introducir la normativa ya vigente, de acuerdo con el nuevo reglamento GDPR en gastronomía. Vale la pena saber que las pautas también se aplican a los restaurantes, porque allí se procesan datos personales, que contienen información sobre una persona física identificada, pero también identificable. Y será su invitado, su empleado y su contratista. Por lo tanto, tiene la obligación de implementar el GDPR; de lo contrario, enfrentará multas sorprendentemente altas.
Contenido
Vea por qué se ha introducido el RGPD para restaurantes
Durante años se ha hablado mucho sobre las violaciones de los derechos humanos relacionadas con la protección de datos personales. La información sobre nosotros se vendió, transfirió, puso a disposición de otras entidades libremente y, por ejemplo, nos inundaron con SPAM en nuestros buzones de correo. Una vez que se dio el consentimiento para el procesamiento de marketing, resultó en una avalancha de llamadas telefónicas, correos electrónicos, mensajes de texto o correspondencia tradicional. En algún momento perdimos la idea de quién y en qué medida tiene nuestros datos: nombre y apellidos, número de Pesel, dirección e incluso una foto o video. El GDPR regula estos asuntos, y las ventajas más importantes del nuevo reglamento incluyen:
-
introducir estándares de seguridad adecuados a las amenazas reales actuales;
-
cuidar los derechos humanos fortaleciendo los derechos de las personas;
-
estandarización de la normativa sobre protección de datos personales en la Unión Europea;
-
mejorar significativamente la calidad del intercambio de información y los procedimientos aplicados de los países comunitarios;
-
como resultado, también: aumentar el atractivo del mercado de la Unión Europea en relación con terceros países.
¿Sabes qué es realmente el RGPD?
La primera asociación con el término «GDPR» tiene el derecho de dirigirnos a decenas de correos electrónicos enviados sobre este asunto desde empresas, tiendas, proveedores de servicios que enviaron a todos información de que habían introducido reglas de acuerdo con la nueva regulación. También seguimos apareciendo información en sitios web y portales web. Quizás algunas personas ya hayan firmado un contrato o declaración sobre este tema con un banco, un contador o una empresa de telecomunicaciones. Si tiene un restaurante, también debe introducir nuevas reglas e informar a todas las partes interesadas sobre ellas. Y ahora más concretamente: ¿Qué es el RGPD? No es más que todos los datos personales que contienen información sobre una persona física identificada, pero también identificable. Al mismo tiempo, vale la pena saber que la definición se aplica a cualquier persona que pueda ser identificada directa o indirectamente mediante el uso de cualquier información. Y estos serán datos tales como: nombre y apellidos, número de identificación NIP, Pesel, número de cédula de identidad, carnet de conducir o pasaporte. Así como información sobre la ubicación de una persona determinada, o un identificador de IP de Internet. Eso no es todo … Los datos también cubren los factores que definen la identidad física, fisiológica, genética, mental, económica, cultural o social de un individuo. Entonces, por ejemplo: domicilio y dirección postal, foto, video (del monitoreo, del teléfono móvil), toda la información financiera, características físicas e incluso preferencias dietéticas. Esto significa que si organiza eventos en un restaurante, contrata empleados, coopera con cualquier persona, recopila, procesa y archiva datos personales de personas físicas. Y estos deben estar particularmente protegidos de acuerdo con el GDPR.
Lea también: ¿cuál es la tendencia en el restaurante?
Compruebe a qué se aplica exactamente el RGPD en un restaurante
No hay duda, el GDPR también se aplica a usted, porque de acuerdo con las disposiciones: «GDPR regula cuestiones relacionadas con la protección de datos personales en los países de la Unión Europea, en particular con respecto a los derechos y obligaciones de las personas cuyos datos personales se procesan y procesará estos datos. «. Aunque no suene muy claro, las entidades que se mencionan en la definición son, entre otras también restaurantes. Vea cómo procesa los datos de las personas físicas:
Empleados
Para contratar a alguien para un restaurante, pizzería, bar o incluso un food truck, primero debes ver su CV y leerlo. Quizás los envíe a su socio o gerente y lo más probable es que los imprima. Y este es el procesamiento de datos personales. También está obligado a enviar a un empleado para salud y seguridad, exámenes médicos, notificar a ZUS, la Oficina de Impuestos, la Oficina de Estadística, por lo que envía estos datos y luego, de acuerdo con los requisitos que se aplican a los jefes, los archiva. Y, por supuesto, no está haciendo nada malo, pero debe saber que tiene las precauciones necesarias para evitar que sus datos caigan en las manos equivocadas. Usted es el administrador de los datos de sus empleados y, por ejemplo, si los envía a una capacitación de actualización, es su responsabilidad que su contratista también se encargue de los datos de todas las personas.
Lea también: ¿cómo contratar a un gerente de restaurante?
Contratistas y asociados
Lo mismo ocurre cuando coopera con personas físicas que realizan algunas actividades sobre la base de un contrato de mandato o un contrato de trabajo específico específico para su restaurante. Podría ser un fotógrafo, técnico de mantenimiento, limpiador de alfombras o ayudantes de cocina ocasionales. Usted procesa y archiva sus datos cada vez y debe actuar de tal manera que los proteja de acuerdo con los requisitos del GDPR.
Invitados
El monitoreo está instalado en muchos restaurantes, bares, cafés y pubs. Y no hay nada de malo en eso, pero también debes recordar el RGPD. Es su responsabilidad definir las reglas para recopilar, almacenar, procesar, así como transferir e incluso eliminar grabaciones con imágenes de invitados y empleados. Lo mismo se aplica a las fotos que queremos usar en las redes sociales, por ejemplo. ¡Pero eso no es todo! Si dirige un establecimiento de catering, sin duda organiza eventos especiales para particulares o para empresas. Todo lo que necesita hacer es firmar un contrato con una persona física y recibir sus datos (nombre, número de tarjeta de identificación, dirección) o recibir una lista de invitados de la empresa; ya está lidiando con el GDPR. Estos datos suelen ser confidenciales a medida que aprende sobre las intolerancias alimentarias o las dietas de los clientes individuales. En el pasado, estas cartas se distribuían sin supervisión y todos tenían acceso a ellas. Hoy en día, el comercio de dicha información debe sistematizarse y adherirse a sus propias reglas.
¿Qué pasa si no implementa GDPR en su restaurante?
Quizás, durante mucho tiempo, no suceda absolutamente nada. Peor aún, si ocurre un incidente desagradable y, por ejemplo, se usa una foto del CV del empleado para difamar en Internet. O una foto de su restaurante comenzará a circular en las redes sociales y alguien hará un meme con ella, burlándose de las personas en la foto. Entonces el control te espera. En España, el organismo supervisor es el GIODO (Inspector General de Protección de Datos Personales) y es esta institución la que verificará si los datos se han recopilado de la manera correcta y de acuerdo con su uso previsto. También se verificará si la información fue asegurada y protegida adecuadamente. Si no introduce el RGPD, puede ser multado y las regulaciones europeas incluso dicen 10 millones de euros. En España, las sanciones probablemente serán menores, pero la regla es un castigo muy severo por las deficiencias. Además de una sanción pecuniaria, la entidad (y por tanto también el restaurante) puede recibir una demanda civil de la persona lesionada. Como puede ver, ignorar el GDPR no vale la pena en absoluto.
¿Cómo implementar GDPR en un restaurante?
La mejor solución es encomendar el caso a un abogado que preparará los contratos apropiados con los empleados, contratistas y con los invitados que organizan eventos especiales. En dicho acuerdo sobre la encomienda y el procesamiento de datos, se definirá claramente qué datos se procesan, con qué propósito y en qué medida. Gracias a esto, todos sabrán que el dueño del restaurante quiere proteger los datos y los administrará con el máximo cuidado. ¿Que sigue? Vale la pena escribir e implementar una política de seguridad interna para todos los datos. Por ejemplo, qué pasa con el registro de vigilancia, cómo se almacenan los contratos de eventos, quién es responsable de archivar todos los documentos de datos. Es difícil protegerse de los hackers que han decidido irrumpir en el sistema y robar sus datos. Pero en tal caso, GIODO tomará en cuenta nuestros esfuerzos. El monto de la multa se calcula en base a indicadores como «la naturaleza, tiempo y gravedad de la infracción, intención o negligencia del acto, acciones tomadas por el responsable o encargado del tratamiento para minimizar el daño sufrido por los interesados, el grado de responsabilidad del responsable o encargado del tratamiento teniendo en cuenta las medidas técnicas y organizativas implementadas por ellos, los incumplimientos previos relevantes por parte del responsable o encargado, la cooperación con la autoridad de control para eliminar el incumplimiento y mitigar sus posibles efectos negativos, así como la forma en el que la autoridad de control tuvo conocimiento de la infracción, en particular, si el responsable o el encargado del tratamiento han informado de la infracción y en qué medida ”.
Como puede ver, el RGPD se aplica a todos los restaurantes, cafeterías, pubs, pizzerías, camiones de comida o bares. Por eso no tiene sentido pretender que el asunto no nos concierne. Debe confiar la preparación de la documentación adecuada a un especialista, instruir a todas las partes interesadas y firmar siempre los contratos adecuados, especificando las normas de seguridad. De hecho, el RGPD se aplica a todos nosotros y a todos les gustaría estar seguros de que los datos personales o sensibles no caerán en las manos equivocadas.
