MENÚ
MALDITA EXPLICA

¿Puede un restaurante guardar durante años mi número de teléfono y nombre y apellidos tras llamar una vez para hacer una reserva?

Publicado martes, 14 septiembre 2021
Comparte

Llamamos para reservar mesa en un restaurante al que no recordamos haber ido en años. Sin embargo, al dar nuestro número de teléfono nos dicen que ya lo tienen registrado con nuestro nombre y apellidos. Entonces recordamos aquella otra vez que llamamos para reservar, hace tanto tiempo. ¿Cómo es posible que hayan guardado nuestros datos desde entonces? ¿Tendrían que habernos informado de que iban a guardarlos aunque fuese por teléfono? La respuesta es que sí.

Por inocente que pueda parecer, dar nuestros nombres, apellidos y número de teléfono al restaurante al que vamos a ir no deja de ser un tratamiento de datos regulado en el Reglamento Europeo de Protección de Datos (RGPD). Siempre que se recaben datos de carácter personal, el responsable del tratamiento de los datos, en este caso el restaurante, debe informarnos de las condiciones de ese tratamiento.

¿Qué se consideraría un dato de carácter personal? La Guía para el Ciudadano de la Agencia Española de Protección de Datos (AEPD) lo define como “cualquier información referente a personas físicas identificadas o identificables”. Pueden ser de muchos tipos, como los identificativos (nombre, apellidos, DNI), o aquellos que ofrezcan datos físicos, fisiológicos, genéticos, psíquicos, económicos, culturales, raciales, etc., de la persona. En este caso hablamos de un dato fácilmente reconocible para la gente, como su número de teléfono, con el que se les puede asociar.

El RGPD exige informar al cliente de las condiciones del tratamiento de datos en el momento en que los obtiene

El RGPD “exige informar al interesado de las condiciones del tratamiento ‘en el momento en que se obtengan’ los datos”, explica a Maldita.es Ángel Benito Rodero, abogado especialista en protección de datos. En este caso, al ser una llamada telefónica, el restaurante debería “ofrecer una información básica y resumida durante la llamada” y ofrecernos la posibilidad de obtener más información detallada, por ejemplo, indicándonos a qué apartado de su web acudir (como a la política de privacidad).

¿Y cuál es esa información básica que deberían ofrecernos? Benito Rodero nos detalla los datos que, como mínimo, tendrían que facilitarnos: 

  • La identidad y los datos de contacto del responsable del tratamiento (en este caso el restaurante).
  • Si habrá o no cesión de los datos a terceros y/o si serán objeto de transferencia internacional a organizaciones o países fuera del Espacio Económico Europeo.
  • El plazo de conservación de los datos.
  • Los derechos de protección de datos que podría ejercitar el interesado (el cliente).

¿Te suena que alguna vez un bar o un restaurante te haya informado de esto por teléfono? Seguramente no. Pues además, están obligados a hacerlo con un lenguaje “claro y sencillo, de forma concisa, transparente, inteligible y de fácil acceso”: el responsable del tratamiento de los datos tiene la obligación de informarnos sin que tengamos que pedir nosotros esa información, como explica la AEPD.

Con lo que explicamos hasta ahora, nos queda claro que si llamamos a un restaurante y damos nuestros datos personales para hacer la reserva, tienen que informarnos de cuál es el tratamiento que van a hacer de esa información, a pesar de que no sea algo que siempre se cumple. A partir de aquí nos surge otra duda: ¿cuánto tiempo pueden conservar esos datos?

Benito Rodero explica que si el restaurante no expresa durante la llamada “el contenido de su interés legítimo (para qué y por qué quiere conservar los datos más allá de la fecha reservada)” o si simplemente no tiene interés en guardar los datos, “solamente podrían conservarse durante un tiempo prudencial”, como pueden ser 30 días, por ejemplo, para solucionar o compensar posibles malentendidos o errores con la reserva, demostrar la existencia de dicha reserva, etc.”, añade.

En ese caso, afirma el abogado, “no sería posible la conservación durante años”. Esto es porque “el RGPD exige que los datos no sean conservados durante más tiempo del necesario para cumplir los fines, por lo que una vez cumplidos estos, y de no existir plazo legal específico para retener los datos, estos deberían ser suprimidos por el restaurante”.

En resumen, un restaurante debe informarnos del tratamiento que va a hacer de nuestros datos personales cuando llamamos para hacer una reserva. Y a menos que nos digan expresamente los motivos por los que quieren conservarlos más allá de la fecha que hemos reservado, no podrían guardarlos durante años.

En cualquier caso, la Ley Orgánica de Protección de Datos permite que podamos ejercer nuestros derechos de acceso, rectificación, oposición, supresión: es decir, que podamos pedirle a una empresa que nos diga qué datos guarda sobre nosotros, a oponernos a su uso y directamente a pedirles que borren la información, tal y como te hemos explicado en Maldita.es.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.