Los concesionarios tenéis la obligación de cumplir la Protección de Datos.

Como bien conoces, los concesionarios de coches y vehículos en general en su actividad principal tienen acceso y tratan datos personales de sus clientes, empleados y proveedores.

Dicho esto, los concesionarios están obligados a preparar e implantar el protocolo de cumplimiento en materia de protección de datos según la normativa vigente en el Reglamento General de Protección de Datos RGPD y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales LOPDGDD.

De esta manera el Responsable del tratamiento, diseñará e implantará una serie de obligaciones legales para evitar y mitigar el riesgo de sanciones.

¿Cuáles son las obligaciones en materia de protección de datos que han de cumplir los concesionarios?

¿Cuáles son las obligaciones en materia de protección de datos que han de cumplir los concesionarios?

• Realizar un Análisis de riesgos de las actividades de tratamiento:

A través de este informe vamos a identificar las amenazas, la probabilidad y el impacto que podría suponer que estas amenazas se materialicen. A consecuencia, si del análisis anterior existe un riesgo elevado para los derechos y libertades de los interesados vamos a realizar también una Evaluación de impacto DPIA, ésta es un estudio más profundo del riesgo y vamos a determinar las medidas de seguridad a implantar para mitigarlo.

Como norma general en los concesionarios no se tratan datos sensibles. Los tratamientos incluyen datos identificativos, contractuales y financieros para gestión de la compraventa, para hacer los presupuestos y las operaciones de financiación. Cabe decir que las actividades de publicidad pueden suponer un riesgo alto si se realizan con frecuencia y a un gran numero de usuarios.

• Informar a los interesados:

Siempre los concesionarios deben de cumplir el principio de transparencia, de acuerdo con lo establecido en el RGPD, es decir que debéis de informar a los interesados, clientes, sobre el tratamiento de sus datos, a través de medios acreditables y en el momento de recogida de datos, no de forma posterior.

¿Cómo va a informar el concesionario a sus clientes?

A través de carteles informativos en la entrada del establecimiento, aunque es más recomendable, incluir las  cláusulas de protección de datos en los formularios de recogida de datos, así como en los modelos de presupuestos y contratos de compraventa de vehículos.

También deben de incluir los concesionarios, una referencia a la protección de datos en los modelos de consentimiento e información para acciones comerciales, acuerdos de financiación, oferta de garantías, servicios postventa o pre-ITV, etc.  

¿Y si el concesionario dispone de web?

Entonces debe incluir los textos legales requeridos: política de privacidad, política de cookies y el aviso legal general, así como cláusulas informativas y de consentimiento según proceda.

• Recabar el consentimiento para el tratamiento de datos de los clientes:

Los concesionarios tratan datos de clientes basados en el cumplimiento de obligaciones legales y en la ejecución de un contrato. No obstante, existen determinados tratamientos de datos que requieren el consentimiento, como pueden ser la captación de videos o fotos de clientes para promocionar los servicios en las redes sociales del concesionario o en medios externos, también en el envío de ofertas y promociones personalizadas o la suscripción a la newsletter del concesionario.

• Permitir el ejercicio de derechos de los interesados:

Se debe establecer un protocolo para el ejercicio de derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación, de tal forma que los clientes tengan en todo momento el control sobre su información. Para ello los concesionarios deben tener disponibles los modelos para que los interesados puedan solicitar por escrito el ejercicio sus derechos. También pueden habilitarse formularios online.

Es muy importante y obligatorio, contestar siempre a cada solicitud y dentro del plazo máximo de un mes. La contestación deficiente o fuera de plazo constituye una infracción del RGPD.

Las solicitudes de bajas de publicidad suelen ser las que mayor número de conflictos generan, se ha de disponer un enlace de “Baja” en el correo en el cual el usuario y cliente recibe la publicidad.

• Firmar los compromisos de confidencialidad con el personal:

Los empleados van a tener acceso a la información de clientes, por lo que han firmar un compromiso de confidencialidad.  Los empleados han de ser informados y han de conocer las medidas de seguridad que se implantan en el concesionario y se comprometan a cumplirlas.

Es importantes, que todos los empleados del concesionario reciban una formación de protección de datos para garantizar el adecuado cumplimiento de la normativa, un personal no formado es más probable que cometa errores que pueden suponer elevadas multas de protección de datos a la empresa.

• Firmar los contratos con los encargados de tratamiento con las empresas externas:

Los encargados de tratamiento son las empresas externas que prestan servicios para los que necesitan acceder a datos personales titularidad del Responsable, tales como la gestorías laborales y contables, las empresas de mantenimiento informáticos y hosting, las empresas de videovigilancia, de transportes, de marketing digital, de prevención de riesgos personales, entre otras.

Importante: se deben elegir encargados de tratamiento que reúnan las garantías establecidas en la norma, que cumplan el RGPD y que no pongan en riesgo la información que se les facilita como parte del servicio.

¿Cuál es el importe de las sanciones a los concesionarios por la Agencia de Protección de Datos AEPD?

Las sanciones pueden llegar hasta los 20 millones de euros o al 4% de la facturación del ejercicio anterior, lo cual podría suponer un desastre económico o incluso el cierre del concesionario. Además repercute en daños a la reputación del concesionario y la pérdida de confianza de los clientes.

Las Resoluciones de Procedimientos abiertos a Responsables de tratamiento, por infracciones en protección de datos, son públicas, se publican en https://www.aepd.es/es/informes-y-resoluciones/resoluciones además de hacerlas públicas en diferentes redes sociales y medios de comunicación.

¿ Estás preparado/a  para poner en práctica el RGPD y LOPDGDD en tu CONCESIONARIO ? Si tienes dudas sobre cómo empezar contacta conmigo, cumple el RGPD, gana la confianza de tus clientes y mejora la reputación de tu negocio.

En HOLA RGPD  nos ocupamos de la protección de datos y  queremos que te dediques a tu negocio. Nuestro servicio incluye la implantación integral de toda la documentación, internamente en tu concesionario y externamente, online en la web del concesionario, implantando sus textos legales y banner de cookies, también incluye el Mantenimiento anual.

Somos Delegados de Protección de Datos Certificados.

Solicítanos un presupuesto ajustado en info@holargpd.es

HOLA RGPD realiza la adaptación integral de tu CONCESIONARIO en Córdoba y en todo el territorio nacional.

Si aún te quedan dudas sobre si tu negocio o empresa está cumpliendo con la legislación vigente en materia de Protección de datos en Córdoba o si necesitas un Delegado de Protección de datos, ponte en contacto con nosotros en info@holargpd.es, empresa local cordobesa de Protección de datos.

Te ofrecemos consultorías de 30′ gratuitas, Protección de Datos Córdoba, Protección de Datos a nivel nacional, para ayudarte a saber si cumples o no cumples la normativa actual de Protección de datos, asesoramiento en Evaluaciones de Impacto y Servicio de Delegado de Protección de datos DPO / DPD DPO Córdoba.

Tanto para consultorías de Protección de datos Córdoba como a nivel nacional, se concertarán online por videoconferencia o llamada telefónica.

Con HOLA RGPD Gana Seguridad Gana Confianza