Te enseñamos todo referente la LOPD para taxistas.
Una creencia extendida entre muchos sectores empresariales con respecto a la ley de protección de datos es que la misma no es aplicable o resulta algo ajeno y optativo, basándose en la apreciación equívoca de que no manejan un volumen de datos lo suficientemente alto como para que tenga que implantar medida alguna, o directamente se desconoce o ignora ese tratamiento de datos personales.
Uno de estos sectores es el del Taxi, al que se le ha sumado recientemente el de las VTC (Vehículo de Transporte con Conductor), donde sus profesionales en mayor o menor medida tratan datos de carácter personal diariamente en el ejercicio de la profesión.
Desde Grupo Atico34 queremos aclarar el papel crucial que las empresas y autónomos juegan dentro de la normativa de Protección de datos y qué actuaciones debe seguir el sector del Taxi para cumplirla.
En este artículo hablamos de:
- Normativa aplicable a los taxistas
- Protección de datos y taxis
- Algunos taxistas preguntan:
- Sólo cuento con una pequeña agenda en la que anoto los datos de los clientes habituales, ¿tengo que adaptarme a la nueva normativa de protección de datos?
- Tengo una videocámara instalada en el interior del vehículo, siempre informo a los pasajeros verbalmente de su existencia y que están siendo grabados, ¿es suficiente?
- Soy usuario de una aplicación informática que me deriva clientes y mantiene mi taxi geolocalizado en todo momento, ¿cómo me afecta en materia de protección de datos?
- Protección de datos si eres taxista
Normativa aplicable a los taxistas
A nivel europeo:
A nivel nacional:
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales
- Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras
Protección de datos y taxis
Ejemplos directos y bastante claros de la incidencia de esta materia en el sector del Taxi, serían la emisión de facturas (en las que aparecerían los datos identificativos del cliente), algo tan inocente como la toma de los datos de los pasajeros (nombre, dirección, teléfono) en una agenda electrónica que almacene en la nube, tan común en la actualidad y, con especial énfasis dado lo especial y delicado del tratamiento, la implantación de cámaras de videovigilancia en el interior de los vehículos.
Asimismo, muchos profesionales del sector tienen empleados a su cargo o colaboran con otros compañeros compartiendo clientes y, a la postre, cediendo esos datos personales protegidos de los que son directamente responsables. Por tanto, resulta necesario que implanten las medidas de seguridad preceptivas y regulen esas transmisiones de datos, para que los titulares de los mismos vean completamente salvaguardados sus derechos y no seamos presa fácil de inspecciones y eventuales sanciones por parte de la Agencia de Protección de Datos.
Otras gestiones realizadas por el taxista que suponen tratamiento de datos de carácter personal son:
- La utilización del Terminal de Punto de Venta (TPV) para realizar el cobro de los servicios, manejando tarjetas de crédito y demás métodos de pago
- La llevanza de un Libro de Reclamaciones obligatoriamente impuesto por la administración local donde en determinadas ocasiones se pueden incluir datos de nuestros usuarios
- El uso de aplicaciones de seguimiento del recorrido de los Taxis, horarios, disponibilidad, etc (ej: My Taxi). Dado lo especial y concreto de este tratamiento nos detendremos en él más adelante
Como se observa en estos ejemplos no es necesario que se manejen datos con carácter sensible o a gran escala para que estemos obligados por la normativa, ya que tal como dispone el RGPD y la recientemente aprobada Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD), entendemos por tratamiento “cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recogida, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación, bloqueo o supresión”.
Videovigilancia en los taxis
A lo largo de la última década y a raíz del avance de la tecnología que ha facilitado enormemente la accesibilidad a estos equipamientos, sumado a la propia naturaleza del servicio del taxi que le hace vulnerable a los asaltos y robos, se ha producido un aumento radical en el número de profesionales que se valen de los sistemas de video vigilancia para aumentar la seguridad en sus vehículos. Estos sistemas permitirán al profesional, por un lado, disuadir cualquier probable asalto o robo en el interior del vehículo o en su defecto contar con las medidas probatorias necesarias.
Por tanto resulta pertinente que nos detengamos y analicemos en profundidad el impacto que la implantación de estos sistemas provoca sobre los clientes, afectando esferas propias de sus derechos como consumidores y muy especialmente en el ámbito de la protección de datos y cómo podemos asegurarnos de no incurrir en ninguna irregularidad.
La AEPD en su guía de Videovigilancia hace referencia expresa al sector del taxi, donde remarca el necesario cumplimiento de la Instrucción 1/2006, de 8 de Noviembre, de la AEPD.
Así mismo, y esto es de vital importancia, detalla los principios del RGPD que deben evaluarse al tratar imágenes captadas por videocámaras con fines de seguridad, encontrándose entre ellos el de Responsabilidad Activa o Accountability, en base al cual deben de realizar una serie de actuaciones tales como valorar si las imágenes que se captan son proporcionales al fin buscado y adoptar medidas como llevar un registro de actividades de tratamiento o notificar diligentemente las posibles brechas de seguridad, entre otras.
Obligaciones
Entre estas obligaciones principales encontramos la necesidad de informar convenientemente al pasajero o cliente de la existencia del sistema de videovigilancia para que tenga constancia de que está o puede estar siendo grabado (mediante un cartel o pegatina informativa ubicada dentro del vehículo), la identificación del responsable (razón social, nombre, dirección, e-mail), qué derechos le amparan y cómo ejercitarlos (acceso, rectificación, limitación, oposición, supresión o derecho al olvido).
También resulta importante analizar la relación que se tienen con la empresa encargada de la instalación del sistema de videovigilancia, donde deberemos de saber qué alcance tienen en el acceso a la información de nuestros clientes. Por ejemplo si los datos grabados se almacenan en una cinta física en la propia cámara, se remiten a un servidor en la nube de forma automática, si se puede acceder a la misma a través de una aplicación con acceso remoto, etc. Para regular correctamente las obligaciones y derechos de cada una de las partes en esta relación en la que se produce una cesión de datos, necesitamos firmar un contrato denominado de encargado de tratamiento.
Centralitas o call centers
Tampoco se escapa del foco de la protección de datos la realización del profesional del taxi con la centralita o el call center con el que tenga relación dado que entre estas dos sujetos se producirá una cesión constante de datos personales, relación que ha de ser formalizado en los términos previstos en el nuevo RGPD y la reciente LOPD, celebrando un contrato de encargado de tratamiento y dejar constancia de esta relación en el ya comentado Registro de Actividades.
Apps de seguimiento
En los últimos años y con el crecimiento de las aplicaciones móviles, cada vez un mayor número de empresas utilizan estos avances para controlar a los trabajadores de distintas formas. Esto se produce de cara al empleador y de cara al usuario, que dispone de un mayor control y transparencia frente a los servicios que contrata, mejorando enormemente la experiencia de cliente. El sector del taxi no resulta ajeno a estos avances, implementando recientemente aplicaciones del tipo My Taxi, donde se puede realizar un seguimiento por GPS del vehículo contratado, mejorando tiempo y realizando carreras mucho más eficientes.
Desde la esfera de la protección de datos este control por GPS merece una gran atención y control. Se corresponde con el tratamiento denominado Geolocalización, el cual, dada su propia naturaleza ubicando con mucha precisión el lugar en el que se encuentra el taxista y por ende sus clientes en todo momento, tiene un carácter fuertemente invasivo en la esfera personal de los afectados y supone un riesgo alto para los derechos en esta materia.
De forma similar al caso ya explicado de videovigilancia, debemos analizar el alcance y los posibles riesgos en los que puede recaer este tratamiento (lugar de almacenamiento, controles, entidades y personas con acceso, a los datos…)y, principalmente, firmar contratos necesarios que regulen dicha relación con el gestor de la aplicación informática, de cara a la seguridad de los clientes así como la de los propios profesionales.
Algunos taxistas preguntan:
Sólo cuento con una pequeña agenda en la que anoto los datos de los clientes habituales, ¿tengo que adaptarme a la nueva normativa de protección de datos?
La respuesta es un rotundo sí. Cualquier tratamiento profesional de datos de personas físicas entra en el ámbito de aplicación de la normativa y requiere que realicemos las acciones previstas para asegurar los derechos de los interesados. A parte es probable que el profesional maneje datos en otras vías tales como TPV o relaciones con aplicaciones y centralita que también tratan datos de carácter personal.
Tengo una videocámara instalada en el interior del vehículo, siempre informo a los pasajeros verbalmente de su existencia y que están siendo grabados, ¿es suficiente?
En el caso de la existencia de videocámaras debemos informar fehacientemente a los pasajeros de su existencia, de quién es el responsable de sus datos, de sus derechos y de dónde han de dirigirse para ejercitarlos. También deberemos realizar un registro de actividades donde recoger el alcance de dicho tratamiento e identificar las posibles empresas de mantenimiento que tenga acceso a las imágenes.
Soy usuario de una aplicación informática que me deriva clientes y mantiene mi taxi geolocalizado en todo momento, ¿cómo me afecta en materia de protección de datos?
La geolocalización continua del taxi y de sus pasajeros puede constituir un tratamiento de datos y el uso de sistemas invasivos para la privacidad, por lo que será necesario evaluar en profundidad los riesgos que presenta la utilización de este tipo de sistema, con el objetivo de salvaguardar los derechos de los titulares de los datos (taxista y clientes).
Protección de datos si eres taxista
Es importante que los profesionales del taxi y de las VTC sean conscientes del papel que juegan como responsables de los datos de sus clientes y adopten las medidas de seguridad y legales necesarias para no incurrir en ningún tipo de irregularidad y fundamentalmente evitar ser objeto de las fuertes sanciones previstas en la nueva normativa, de forma independiente del tipo de tratamiento de datos, tanto como si este parezca casual o inofensivo hasta los casos de riesgos tales como instalación de videovigilancia, relaciones con terceros agentes y el uso de las aplicaciones móviles de seguimiento por geolocalización.