¿Qué es la LOPD y cómo se aplica en mi centro de estética ó peluqueria..???

Todos hemos oído hablar de la LOPD pero pocos Salones de Belleza han adoptado las medidas necesarias para su cumplimiento.

Toda empresa o autónomo está obligada a cumplir una serie de leyes en relación a la Protección de Datos y si hacemos caso omiso podemos ser sancionados por importes que en algunos casos nos obligaría a cerrar nuestro negocio.

En este Artículo, os explicaremos qué es la LOPD y otras leyes relacionadas como RGPD y LSSIce y os daremos algunos consejos para que os sea más fácil su adaptación a vuestra Peluquería o Centro de Estética. Finalmente os informaremos sobre el Coste aproximado para que una Empresa Especializada os ayude con la adaptación a la Protección de Datos  y cuáles son las Sanciones por incumplimiento.

¿Qué es la LOPD, RGPD y LSSIce?

 

La LOPD es la Ley Orgánica de Protección de Datos de Carácter Personal. Ésta se encarga de establecer las reglas y medidas de seguridad sobre los ficheros con datos personales que guardan las Empresas tanto de sus clientes como de sus empleados.

La LOPD nos obliga básicamente a todas las Empresas a tomar las siguientes Acciones:

– Notificación de los Ficheros de Datos a la Agencia Española de Protección de Datos AEPD.

– Tomar Medidas de Seguridad sobre los Ficheros de Datos para protegerlos.

– Disponer de los Documentos legales sobre nuestra política de Protección de Datos.

El 25 de Mayo del 2018 entrará en vigor el Reglamento General de Protección de Datos Europeo RGPD. Esta Ley es la adaptación Europea de la LOPD.

Además, si vuestro Salón de Belleza tiene Página Web, Tienda Online o realiza campañas publicitarias, también deberéis cumplir la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico LSSIce. La LSSIce está orientada a que el usuario que visita la Página Web de la Peluquería o Estética consiga mayor protección y seguridad.

¿Cómo cumplo la Protección de Datos en mi Salón de Belleza?

 

Podéis realizar vosotros mismos los trámites para adaptaros a la LOPD accediendo a la web. de la Agencia de Proteción de Datos y seguir los pasos que allí os indican, pero os recomendamos que contactéis con una empresa especializada para ayudaros en este proceso y para que en un futuro siempre estéis protegidos y actualizados sobre las últimas modificaciones que sufran las leyes.

Desde QUERCUS MEDICAL SOLUTIONS, os podemos recomendar una Empresa especializada que os hará un precio especial para que este proceso sea lo más liviano posible.

Igualmente, aquí os dejo los 10 puntos más importantes para cumplir con la LOPD:

1. Realizar Copias de Seguridad: Hacer Copias Encriptadas y fuera de nuestro Ordenador como mínimo 1 vez por semana.

2. Utilizar Contraseñas únicas y seguras: Poner contraseñas muy seguras en la entrada al PC y en el Software de Gestión de la Peluquería o Estética.

3. Activar la Máxima Seguridad en cada Servicio: Si los Programas informáticos tienen opción de activar una seguridad avanzada, deberéis seleccionarla para asegurar la información que contiene.

4. Sistema Operativo y Software de Gestión siempre Actualizado: Tener vuestro Software siempre al día de actualizaciones ya que éstos van mejorando su seguridad ante los ataques informáticos.

5. Solo instalar Software Original: Los Programas piratas suelen contener algún tipo de Malware o Virus, por lo que deberéis siempre instalar software original.

6. Activar todas las Opciones de Seguridad del Navegador de Internet: Siempre tener el navegador de Internet (Chrome, Mozilla, Internet Explorer, etc.) actualizado y que bloquee los anuncios emergentes.

7. Cifrar los Archivos con Datos Personales: Si tenéis Hojas de Excel, MDB o algún fichero con Datos Personales de Clientes, debéis intentar siempre cifrarlo para su protección (podéis comprimirlos en Zip con contraseña).

8. Cumplir con la LOPD y RGPD: Informarse bien y/o pedir que una empresa especializada os ayude con el cumplimiento de las leyes de Protección de Datos.

9. Cumplir con la LSSIce: Si tenemos Página web para la Peluquería o Centro de Estética o Tienda Online, debemos cumplir los requisitos de esta ley y así daréis más confianza a vuestros clientes.

10. Borrar los Datos Correctamente: Si tenéis copias de vuestros datos de clientes y ya no las utilizáis, deberéis aseguraros de eliminar dicha información correctamente para que nadie pueda acceder a ella.

Si en vuestra Peluquería o Salón de Estética tenéis un sistema de Vídeo Vigilancia también deberéis realizar las siguientes acciones:

1. Instalar carteles informativos sobre la video vigilancia en todas las entradas a nuestro Salón de Belleza.

2. Comunicar a la Agencia Española de Protección de Datos AEPD que tenemos ficheros con imágenes grabadas.

3. No guardar grabaciones después de 30 días.

4. Las cámaras deberán respetar la intimidad de las personas y no podrán grabar en espacios públicos, solo el interior del local.

5. Si tenemos una pantalla donde vemos las grabaciones, ésta solo debe estar visible por personal autorizado.

6. Debemos tener un Impreso donde informe de la existencia de las grabaciones, el fin para el que se recogen dichas grabaciones, la posibilidad de que un cliente pueda ejercer los derechos de acceso, rectificación, cancelación y oposición, y la identidad del responsable de esta información.

Costes para adaptar tu Peluquería o Estética a la LOPD

 

Si decidís realizar la adaptación a la LOPD, RGPD y LSSIce por vuestra cuenta, el coste será casi nulo, aunque los quebraderos de cabeza serán múltiples.

Si por el contrario, queréis contar con QUERCUS MEDICAL SOLUTIONS, los costes variarán en función de diferentes conceptos como número de trabajadores o de locales, si tenéis Página Web, etc. Según la empresa que os recomendaríamos y para que os hagáis una idea, si tenéis una Peluquería o Centro de Estética con 2 o 3 trabajadores,  el Coste de la adaptación inicial a la Protección de Datos sería de unos 350€ y tendría un mantenimiento anual para estar siempre actualizado de unos 150€ en los siguientes años.

En nuestra opinión, creemos que es altamente recomendable que busquéis una empresa de confianza para llevar estos temas espinosos y en constante evolución para no tener sanciones que podrían poner en peligro la viabilidad de vuestro Salón de Belleza.

 

Sanciones por incumplimiento de la LOPD

 

Debemos cumplir todas nuestras obligaciones para respetar la Protección de Datos y el incumplimiento de éstas están clasificadas en infracciones Leves, Graves y Muy Graves.

Las multas sobre infracciones Leves son de 600€ a 60.000€, las Graves entre 60.000€ y 300.000€ y las Muy Graves entre 300.000€ y 600.000€ (aproximadamente).

Aquí os dejo un par de ejemplos para que veáis la importancia de su cumplimiento y de estar bien asesorado:

Una multa mínima por no haber inscrito vuestro fichero de datos en la AEPD tiene una sanción mínima de 600€ que en según qué casos puede llegar a los 60.000€ dependiendo del tipo de información que guardes en tu Peluquería o Estética.

Al igual que no inscribir las Grabaciones de Video Vigilancia en la AEPD o utilizar dichas grabaciones para una finalidad distinta a la que estaba destinada, puede acarrearnos una sanción Grave de 60.000€.