El nuevo Reglamento General de Protección de Datos (RGPD) está de moda estos días. Seguro que la bandeja de entrada de tu correo electrónico está repleto de mensajes sobre actualizaciones de nuevas políticas de privacidad sobre protección de datos de los sitios web donde estás registrado o por donde sueles navegar.
Dicho reglamento europeo, ha entrado en vigor el 25 de mayo de 2018 y con esto, ha venido a sustituir a la Ley Orgánica de protección de datos que ya teníamos en España.
Su ámbito de aplicación es de gran magnitud, ya que afecta a todas las empresas que tratan con datos personales de personas tanto físicas como jurídicas. No importa que sea una gran empresa o una pyme, ahora el RGPD se encarga de que el tratamiento de tus datos se realice de forma acorde con el fin para el que se recogen, así como de que se haga un buen uso de los mismos.
De este modo, debemos señalar que el nuevo Reglamento General de Protección de Datos también tiene implicaciones para los talleres mecánicos. Por ello, a continuación te contamos cuáles son las implicaciones y los aspectos más relevantes que debes tener en cuenta.
¿Qué deben tener en cuenta los talleres mecánicos para una correcta protección de datos?
La nueva normativa sobre protección de datos va a tener un impacto de gran magnitud en todas las acciones de marketing. Así, también afecta a cómo las empresas, incluyendo los talleres mecánicos, obtienen, gestionan, tratan, almacenan y procesan la información personal de todas las personas físicas que residan en algún Estado Miembro de la Unión Europea.
El objetivo que se tiene a la hora de recabar los datos personales también es importante. A continuación te seguiremos contando otros de los aspectos más relevantes de la nueva normativa europea en relación con los talleres mecánicos.
¿Enviar e-mails sin permiso a clientes vulnera la protección de datos?
Así es, si tienes un taller mecánico y envías a un cliente un e-mail sin su consentimiento, estás llevando a cabo una conducta ilegal. La nueva normativa sobre protección de datos exige que tengas que contar con la autorización del destinatario del correo electrónico para poder realizar comunicaciones electrónicas.
El consentimiento expreso
Además, una importante novedad es que el consentimiento debe ser expreso. No son válidas las casillas premarcadas o deducir que al cliente no le importa recibir dichas comunicaciones debido a su silencio. Es necesaria una autorización explícita, ya que en caso contrario, puedes ser sancionado por la Agencia Española de Protección de Datos (AEPD).
¿Se pueden compartir bases de datos?
El nuevo Reglamento General de Protección de Datos es muy estricto con este punto. Si bien no entra a valorar el hecho de que una persona física aporte a otra el número de teléfono de un tercero, debes tener especial cuidado con el hecho de compartir bases de datos.
No puedes ceder a un tercero, ni a una empresa, una lista completa que contenga datos personales. Es decir, nada de compartir contactos telefónicos o direcciones de correos electrónicos. Aún más grave es que lo realices con fines comerciales.
En este caso, la responsabilidad se comparte entre el que haya cedido los datos y el que los utilice. Además, debes tener en cuenta que no es suficiente con que los obtengas de forma legal. Es decir, también debes asegurarte de que todos los destinatarios de tu lista han consentido expresamente recibir e-mails.
Derechos ARCO y derecho al olvido
Igualmente, tienes que facilitar a las personas de quienes obtengas los datos una forma sencilla de ejercer sus derechos recogidos en el reglamento europeo. Hasta el momento contábamos con los derechos ARCO pero ahora el reglamento los refuerza y añade nuevos; como son derecho a la portabilidad, al olvido y limitación de los datos,
¿Y qué pasa si tienes un sitio web?
Probablemente estés más familiarizado con este punto. Si tienes una página web de tu taller, es importante que informes a los usuarios y que obtengas su consentimiento para el uso o la instalación de cookies.
Los talleres mecánicos son responsables del tratamiento de los datos que manejan, al igual que de su seguridad. Por ello, resulta muy importante que formes a tus trabajadores en el ámbito y que no dejes a la vista información sobre tus clientes.
Dicha información puede ir desde contratos hasta tarjetas de visitas. Ya que en ellas puede figurar el nombre, el correo electrónico o el móvil de personas físicas, entre otros datos.
Los talleres mecánicos implican a priori un escaso nivel de riesgo. Esto se debe a que no se suelen utilizar datos sensibles como son los de salud.
La Agencia Española de Protección de Datos (AEPD) ha creado herramientas de ayuda para este tipo de empresas. No obstante, una consultoría de protección de datos siempre se adaptará más a los requerimientos de tu empresa, de forma acorde a lo que establece el RGPD.
