Suena a gran problema legal, pero para un negocio pequeño se reduce a unas pocas cosas concretas. Aquí tienes cuáles, sin tecnicismos.
El RGPD (Reglamento General de Protección de Datos) y la ley española (LOPDGDD) se aplican a cualquier negocio que maneje datos de personas. Y tú manejas más de los que crees: reservas con nombre y teléfono, emails de clientes, la cámara del local, el wifi, los datos del personal…
Si recoges datos (reservas, formularios, newsletter), debes informar de quién eres, para qué usas los datos y qué derechos tiene el cliente. Va en tu web y donde recojas datos.
Si tu web usa cookies de analítica o de terceros, necesitas un aviso y el consentimiento del visitante antes de activarlas.
Cuando pides el email para enviar promociones o la reserva, debes dejar claro a qué consiente la persona (y poder demostrarlo).
Si tienes cámaras, es obligatorio un cartel informativo visible en la entrada, además de informar de quién gestiona las imágenes.
Un documento interno que resume qué datos tratas y para qué. No se publica, pero la AEPD puede pedírtelo.
Responde un par de preguntas sobre tu negocio y la herramienta te crea la política de privacidad, la de cookies, el consentimiento, el cartel de videovigilancia y el registro de actividades, listos para usar.
Crear mis documentos RGPD →Los nombres, teléfonos y emails de tus reservas son datos personales. Guárdalos solo el tiempo que los necesites, no los compartas y protégelos con contraseñas decentes. Si usas un sistema de reservas, asegúrate de que cumple.
Sí. El tamaño no exime: si tratas datos de personas (reservas, emails, cámaras), te aplica. Lo que cambia es que para un negocio pequeño cumplir es sencillo.
Si tu web carga cookies de analítica o de terceros, sí. Si no usa ninguna cookie no esencial, los requisitos son mínimos.
Sí, si tienes cámaras debes informar con un cartel visible y poder explicar quién gestiona las imágenes y con qué fin.
Información orientativa, no asesoramiento legal. Para casos concretos, consulta con un profesional o con la Agencia Española de Protección de Datos (AEPD).