Ya en abril, la Asociación ya remitió un informe con una aproximación a toda la normativa porque muchas de las consultas recibidas procedían de pequeños empresarios unipersonales que creían no estar sujetos.
Además, la AEJPR recuerda que a las exigencias de este nuevo Reglamento pueden añadirse otras nuevas porque el Parlamento Español está tramitando una Ley Nacional de Protección de Datos Personales que no puede ir a menos pero sí a más requisitos.
La Asociación ha ido resolviendo en los últimos quince días las consultas de todos los asociados, algunas son joyerías establecidas a pie de calle, otros talleres pequeños, o comercios on line o una combinación de tienda y venta on line.
Dudas más frecuentes de los empresarios
¿Una agenda en papel pequeña con los datos de veinte personas implicaría que su dueño esté sujeto al Reglamento de la Unión Europea?
AEJPR: Si el dueño de esa agenda de papel es un empresario y en esa agenda están los datos de veinte clientes que son personas físicas, está sujeto al Reglamento de la Unión Europea. Si el dueño de esa agenda es un joven que va a la universidad y hay veinte personas que son amigos suyos, él no es empresario y esas personas no son sus clientes, entonces no está sujeto.
La normativa protege los datos personales en relación al uso que de estos hacen las empresas o la Administración (con algunos derechos adicionales para la Administración). No es necesario que los datos estén digitalizados para protegerlos.
¿Y los datos de los proveedores? ¿Deben protegerse?
Si disponemos de una relación de datos, digitalizada o no, de nuestros proveedores y éstos son personas físicas, esos datos comprenden un fichero y deben protegerse según el Reglamento Europeo.
¿Quién es el responsable del tratamiento de datos?
Es la persona o la empresa que dice para qué se van a usar los datos y mediante qué medios.
¿Hay que darse de alta en algún sitio para ser el responsable o el encargado del tratamiento de datos?
No. Por usar una analogía, la Asociación ha explicado que los ciudadanos no se dan de alta para ser contribuyentes y pagar impuestos pero lo son porque así lo dice la ley.
La novedad más importante, para la Asociación, es la sustitución de la obligación de notificar y registrar los ficheros ante la Agencia Española de Protección de Datos (AEPD por la llevanza interna de un “Registro de actividades de tratamiento” que, eso sí, debe cumplir con unos requisitos.
Modelo específico para joyerías
La Asociación ha enviado a todos sus asociados un MODELO DE CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS que las joyerías que quieran disponer de los datos de sus clientes deben ofrecerles a partir del 25 de mayo.
A diferencia de otros modelos o formularios, el creado por la Asociación está pensado para joyerías y relojerías atendiendo no sólo al contenido del Reglamento Europeo que entra en vigor, sino a su relación con otras normas que afectan exclusivamente al sector joyero y a operaciones como las composturas o a tiendas que son concesionarias de marcas de joyería o relojería.
Asociación Española de Joyeros, Plateros y Relojeros
Tfno. 91 176 70 13
[email protected]
