A lo largo de mis casi veinte años de profesión en materia de protección de datos y privacidad, he podido conocer multitud de empresas del sector de la hostelería, de cualquier tamaño y objetivos. Gracias a ello, también podemos observar una serie de patrones que se repiten la mayoría de veces y, en este caso, tenemos el que ya conocen todos ustedes: “La protección de datos no sirve de nada, solamente para recaudar dinero”. Sucede especialmente en empresas pequeñas, como bares o restaurantes, donde la implantación del Reglamento General de Protección de Datos se ve como una molestia y un gasto innecesario. No falta razón cuando la consultoría se ha realizado con esa intención recaudatoria.
Para empezar a despejar esa sensación, vamos a analizar qué necesidades puede tener una micropyme como un bar, en la cual trabaja un autónomo y ningún trabajador, una situación que cumple miles de empresas, sin lugar a dudas. Muchos de nuestros clientes cumplen con estas características y nos comentan que la consultoría recibida consiste en una entrega de documentación, sin explicación de qué consiste, el cobro de una factura y una visita al año siguiente para cobrar de nuevo la consultoría (la visita sucede con suerte). Evidentemente eso no es consultoría, ni cumple con un objetivo de adaptación de la empresa, por muy estandarizado que pueda parecer a priori, esa tipología de pyme.
La adaptación bien hecha al RGPD de cualquier empresa, sea cual sea su tamaño y sector, conlleva un análisis previo de su funcionamiento, sus objetivos, en definitiva una pequeña radiografía que permita entenderla al consultor. A partir de ahí, las preguntas para establecer los flujos de datos en la empresa, surgen de forma natural.
Ejemplos de ello son los siguientes; ¿qué datos de clientes recoge un bar? ¿Trata datos de trabajadores un autónomo? ¿Qué sistemas de información debemos securizar?
La primera pregunta ya delata malas consultorías, especialmente las basadas en la estandarización más que en el análisis real de la empresa. En realidad pocos bares recogen y tratan, bajo las condiciones que se establecen en la norma de protección de datos, datos de clientes; no hay sistemas de tratamientos de datos, no se realizan facturas y ni siquiera existen tarjetas de fidelización.
Respecto a datos de trabajadores, si tenemos un establecimiento de hostelería en el cual somos los únicos que trabajamos o, en caso de una sociedad, trabajan los socios, ¿qué trabajadores tenemos en la empresa? Podríamos mantener un debate en este sentido pero llegaríamos a la conclusión que contratados en régimen general, no hay ninguno.
Por último, muchos bares o restaurantes únicamente disponen de un datáfono o una libreta donde se apuntan reservas, anotaciones de pagos pendientes, con un simple nombre sin apellidos ni datos que puedan identificar a los clientes. En este caso, proteger la información personal no incluye políticas de usuarios y contraseñas, por ejemplo.
Así pues, vemos que las micropymes deben pagar por una consultoría sin sentido, poco adaptada a su realidad, y con unos precios que no se prevén acordes al trabajo realizado. La consultoría de protección de datos que aporte un valor añadido, un aprendizaje para el empresario que pueda revertir en la seguridad de los datos o un voto de confianza en la privacidad de los datos de clientes, trabajadores, etc. Gracias a ello, podremos eliminar esa sensación de impuesto revolucionario, ese pago que no nos revierte en nada positivo, un gasto más en la ya maltrecha economía de las pymes
Xavier Ferretjans
Director de BinauraMONLEX
También te puede interesar
10 preguntas para saber si cumplimos la seguridad del RGPD
