La Protección de Datos en la Industria Restaurantera

La amplitud de la definición de Tratamiento en la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) y su Reglamento (RLFPDPPP) es tal que abarca a prácticamente todos los giros mercantiles, y la industria restaurantera no es la excepción.

Tomar reservaciones, entregar a domicilio, emitir facturas o contar con videovigilancia como parte de la seguridad del establecimiento constituyen Finalidades del Tratamiento de Datos Personales por los que la empresa o empresario restaurantero, según sea el caso, son Responsables. Más aun, la relación laboral que tenga con los empleados del establecimiento, sean capitán, chef, ayudantes de cocina, meseros, garroteros o galopinas también conlleva necesariamente el Tratamiento de sus Datos Personales, incluyendo datos patrimoniales, concernientes a su ingreso, y sensibles, ya sean relativos al estado de salud o afiliación sindical de dicho personal.

Aunque podría pensarse que, salvo casos de los restaurantes muy renombrados que son visitados por las grandes figuras de la vida pública nacional, sería improbable que establecimientos de menor calado o más sencillos pudieran atraer la atención del IFAI, ninguno está exento de ser visitado cualquier día por una #ladyprofeco u otro comensal difícil que sólo por ánimo deportivo acuda ante dicho organismo para iniciar un procedimiento de protección de datos que ante la total carencia del antedicho cumplimiento normativo y deficiencias en el mismo implicaría la contingencia de multas no menores de $6,476.00 o $12,952.00, de acuerdo a la gravedad de la infracción, que podrían suponer un revés considerable a las finanzas del restaurante.

Por ello es indispensable que los empresarios restauranteros consideren contar con:

  1. Los Avisos de Privacidad integrales, simplificados y/o cortos que correspondan;
  2. Un funcionario a cargo de datos personales al interior de la empresa;
  3. Una política de privacidad que sea conocida por todos los empleados de sus unidades de negocio, aplicada por el mencionado funcionario;
  4. La relacion de medidas de seguridad física, administrativa y técnica que implementen para el resguardo de los Datos Personales a los que den Tratamiento;
  5. Documenten la relación que tengan con Encargados del Tratamiento de Datos Personales de sus clientes, como call centers o empresas de entrega a domicilio, y
  6. Consideren si deben y pueden implementar medidas compensatorias para dar a conocer su aviso de privacidad a los clientes cuyos datos continúen tratando bajo el imperio de la LFPDPPP.

Asimismo es importante que atiendan al criterio de minimización previsto por el RLFPDPPP. Por ejemplo, en caso de atender a comensales que padezcan alergias o intolerancia a ciertos alimentos o condimentos, ¿se consideraría Tratamiento que el comensal le indique a su mesero que es alérgico al gluten? En tal supuesto, ¿el restaurante debería almacenarlo en su base de datos? Porque de hacerlo, el Aviso de Privacidad del restaurante tendría que prever el Tratamiento de Datos Personales Sensibles.

El tratamiento de la imagen de los comensales, por ejemplo al realizar “activaciones” u otras actividades de mercadotecnia y prospección comercial ameritarían mención aparte, por tener también implicaciones en materia de derechos de autor. Adicionalmente en el caso de recurrir a redes sociales para tal fin obliga a atender a los Términos de Uso de cada una de ellas.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Compliance Report

Compliance and Ethics Powered by The Red Flag Group

TechCrunch

Startup and Technology News

Xavier Ribas

Derecho de las TIC Corporate Compliance

mkaz.com

Marcus Kazmierczak

Take To Task

Analyzing the Nonsense

Business & Money

The latest news and commentary on the economy, the markets, and business

CIDE-Comunicación

Canal de difusión con los medios.

Martha Salamanca Docente

Blog de TICs, Redes Sociales y Multimedia Educativo

Devil's Advocate Crib

Just another WordPress.com site