Ante el incremento de rebrotes del COVID – 19, se anunció desde el Gobierno de la Comunidad de Madrid en el día de ayer la adopción de un nuevo paquete de medidas para hacer frente a esta pandemia.

Estas medidas han sido recogidas en la Orden 920/2020, de 28 de julio, de la Consejería de Sanidad que fue publicada de forma inmediata en la tarde de ayer en el BOCM y que afectan particularmente al sector de la hostelería y restauración. 

Entre las medidas contempladas por la citada orden, existen algunas que han suscitado y suscitarán una gran polémica. De todas ellas, nos centraremos en este artículo exclusivamente en la medida que entendemos puede resultar más controvertida como es la obligación de llevar un registro con datos de clientes.

¿En qué consiste esta medida?

La Orden 920/2020 ha impuesto la obligación a determinados establecimientos públicos de ocio de registrar la asistencia a sus instalaciones. Para ello, deberán llevar un registro con datos de todos los clientes que pasen por las instalaciones en una determinada fecha y hora.

Esta medida es complementaria con otras previstas como es la limitación de aforos, imposición de una distancia interpersonal de 1,5 metros y la limitación del número máximo de personas por grupo a 10. 

El objetivo de todas estas medidas es obtener una trazabilidad que facilite a los rastreadores su labor de identificar y contactar con las personas que hayan mantenido contacto estrecho con una persona que de positivo en los test de COVID 19.

¿Cómo afecta esta obligación a tu negocio?

En primer lugar, es conveniente precisar que esta medida, por el momento, aplica únicamente a salones de banquetes y establecimientos de ocio nocturno, incluyendo terrazas, por lo que si tu empresa no pertenece a estos sectores no estarás obligado a registrar datos de tus clientes.

Por el contrario, si tu empresa pertenece a alguno de estos sectores deberás tener un registro con los datos de tus clientes. Este registro únicamente deberá contener los datos estrictamente necesarios para poder determinar si el cliente ha estado en contacto con un positivo en las instalaciones y poder contactarle. Estos datos serán concretamente el nombre, apellidos y teléfono, así como fecha y hora en que frecuento las instalaciones. Los anteriores datos han de conservarse durante 28 días naturales y exclusivamente estarán a disposición de las autoridades sanitarias. 

La Orden 920/2020 ha previsto expresamente que este tratamiento de datos requerirá del consentimiento del cliente por lo que te corresponderá al empresario recabar este consentimiento. No obstante, no se ha previsto nada referente a la forma de recopilar este consentimiento por lo que entendemos que, por analogía con otras normativas como son la LOPDGDD y el RGPD, deberá ser expreso y corresponderá al empresario, en todo caso, demostrar que el cliente presto consentimiento. 

Siguiendo con lo anterior, el consentimiento deberá ser informado por lo que empresario deberá facilitar al cliente una información básica que incluya, al menos, la identidad del responsable del tratamiento, la finalidad del tratamiento y la posibilidad de ejercer los derechos. Asimismo, el cliente deberá tener a su disposición la información adicional prevista por la LOPDGDD y el RGPD.

Finalmente, la citada orden deja abierta la posibilidad al empresario de ejercitar el derecho de admisión frente al cliente en caso de negativa a prestar este consentimiento. Esta facultad puede confrontar con las exigencias del RGPD y la LOPDGDD de que el consentimiento para el tratamiento de datos sea libre por lo que esto probablemente será objeto de análisis por la AEPD.

En ATEA COMPLIANCE contamos con profesionales especialistas en protección de datos, que prestan asesoramiento jurídico personalizado y estaremos encantado de poder ayudarte en el cumplimiento de esta medida.

Ponte en contacto con nosotros y solventaremos todas tus dudas legales.

Actualiza tus conocimientos legales

Mantente informado de las novedades normativas con nuestra newsletter

Te has suscrito con éxito a la newsletter de Atea Compliance