Tu restaurante con todo el cumplimiento en una carta.
La hostelería junta tres mundos que casi nadie gestiona a la vez: la información de alérgenos y la seguridad alimentaria (Reglamento 1169/2011, APPCC), la protección de datos (reservas, fidelización, cámaras, wifi para clientes) y lo laboral de un sector de turnos y alta rotación (registro de jornada). ÆGIS razona sobre los tres a la vez: te pre-carga el RAT del establecimiento, te enlaza la obligación de alérgenos y el APPCC, y te ordena el registro de jornada — sin que tengas que saber por dónde empezar.
Alérgenos (Ley 17/2011): hasta 600.000 € · RGPD: Art. 83 · Registro de jornada: hasta 7.500 € por trabajador
El riesgo se concentra en alérgenos (salud + sanción), videovigilancia mal informada y registro de jornada
La Ley 17/2011 de Seguridad Alimentaria y Nutrición fija el régimen sancionador del incumplimiento de la información de alérgenos (que el Reglamento 1169/2011 obliga pero no sanciona). Las infracciones graves pueden alcanzar los 600.000 €, además del riesgo para la salud del comensal y el daño reputacional de un incidente alérgico.
La AEPD ha sancionado a establecimientos por videovigilancia sin cartel informativo, con cámaras que captaban la vía pública o zonas de descanso del personal, o sin informar a la plantilla cuando la finalidad incluía el control laboral (Art. 89 LOPDGDD). La videovigilancia mal planteada es una de las infracciones más frecuentes del sector.
El envío de promociones y newsletter a clientes sin un consentimiento válido, o sin ofrecer la baja, infringe el RGPD y la LSSI. Capturar emails en una reserva y usarlos luego para marketing sin base jurídica es un patrón sancionado.
La falta del registro diario de jornada es infracción grave (hasta 7.500 € por trabajador afectado). La hostelería, con turnos partidos, horas extra y alta rotación, es uno de los sectores donde la Inspección de Trabajo más revisa el registro horario.
Las alergias que un cliente comunica al reservar pueden ser datos de salud (Art. 9 RGPD): tratarlas para una finalidad distinta de prestar el servicio con seguridad, o conservarlas sin necesidad, es un tratamiento de categoría especial sin amparo. Deben tratarse con cautela y solo para garantizar un servicio seguro.
Los 6 problemas reales, ya resueltos.
La carta de alérgenos siempre al día
El restaurante cambia el menú a menudo y la carta de alérgenos se queda desactualizada; el personal no sabe qué lleva cada plato cuando un cliente pregunta.
Reglamento (UE) 1169/2011 · RD 126/2015 · Ley 17/2011 (sanciones)
ÆGIS enlaza el marco de alérgenos y recoge el registro de fichas de platos como obligación sectorial nuclear, recordando que si la información se da de forma oral debe existir un registro escrito/electrónico accesible, actualizado con cada cambio de menú.
El autocontrol APPCC y la formación del personal
El establecimiento sabe que necesita APPCC pero no tiene claro cómo se relaciona con sus obligaciones de datos y de información al consumidor.
Reglamento (CE) 852/2004 (APPCC) · RD 191/2011 (registro sanitario)
ÆGIS sitúa el APPCC como marco sectorial conexo y lo coordina con la información de alérgenos y la protección de datos, de modo que el hostelero ve sus obligaciones como un único mapa y no como silos inconexos.
Cámaras en el local bien planteadas
El bar pone cámaras por seguridad, pero sin cartel, captando la calle o la zona de descanso del personal, y a veces para vigilar a los empleados sin habérselo dicho.
Art. 22 LOPDGDD (videovigilancia) · Art. 89 LOPDGDD (control laboral)
ÆGIS pre-carga el tratamiento de videovigilancia con sus límites (cartel, 30 días, no captar zonas ajenas ni de descanso) y, si hay finalidad de control laboral, recuerda el deber de informar previamente a la plantilla.
Reservas y fidelización con base jurídica
El restaurante captura emails y teléfonos en las reservas y los usa para mandar promociones, sin consentimiento ni opción de baja.
RGPD (Art. 6.1.a/b) · LSSI (comunicaciones electrónicas)
ÆGIS separa el tratamiento de reservas (ejecución del contrato) del de fidelización y marketing (consentimiento + LSSI), con sus cláusulas informativas y la gestión de la baja, evitando el uso indebido de los datos capturados en la reserva.
Alergias comunicadas: datos de salud
Un cliente avisa de una alergia grave al reservar; el restaurante lo apunta en su ficha y lo conserva indefinidamente, o lo usa para otra cosa.
Art. 9 RGPD (categoría especial) · minimización y limitación de la finalidad
ÆGIS marca las alergias comunicadas como posible dato de salud (Art. 9) en el tratamiento de reservas, recordando que solo pueden tratarse para prestar el servicio con seguridad y con la debida minimización y plazo.
El registro de jornada en un sector de turnos
Con turnos partidos, extras de fin de semana y alta rotación, el registro de jornada se lleva mal o no se lleva, y es de lo primero que mira la Inspección.
Art. 34.9 ET · RD-ley 8/2019 (conservación 4 años)
ÆGIS recoge el registro de jornada como tratamiento y obligación del establecimiento, con la conservación de 4 años y el acceso para la plantilla y la Inspección, ordenando uno de los puntos más vigilados del sector.
8 plantillas listas para usar.
Generadas a partir del caso real de cada cliente. Documentos editables, con su base legal.
Registro de Actividades de Tratamiento del establecimiento
RAT pre-cargado con los tratamientos típicos de hostelería: reservas, fidelización, videovigilancia, wifi de clientes, empleados y registro de jornada, fichas de alérgenos, brechas.
Cartel informativo de videovigilancia
Cartel conforme al Art. 22 LOPDGDD para la zona videovigilada del local, con la información mínima y la referencia para ejercer derechos.
Cláusula informativa para reservas
Cláusula del Art. 13 RGPD para el formulario o el momento de la reserva, con el tratamiento de preferencias y el aviso sobre alergias como dato de salud.
Consentimiento de fidelización y marketing
Texto de consentimiento para el programa de fidelización y el envío de comunicaciones comerciales, con la opción de baja conforme a la LSSI.
Registro de fichas de platos y alérgenos
Plantilla de ficha por plato con sus ingredientes y los 14 alérgenos del Anexo II, como registro escrito/electrónico exigido cuando la información se da de forma oral.
Aviso e información del wifi de cortesía
Información para el acceso al wifi de clientes, con la base jurídica, la minimización de datos y el plazo de conservación de la navegación.
Información del registro de jornada a la plantilla
Documento de información a las personas trabajadoras sobre el sistema de registro de jornada, su finalidad y el acceso a sus propios datos.
Protocolo de brecha de datos
Protocolo para detectar, registrar y, si procede, notificar a la AEPD en 72 horas una brecha que afecte a datos de clientes o empleados.
~300.000 establecimientos de hostelería en España · uno de los sectores más inspeccionados (sanidad, trabajo, datos). Cliente de volumen, vía asesoría o directo.
Una de las muchas carteras que tu asesoría puede atender con AIM ÆGIS.
Ofrece esto a tus clientes de hostelería.
Te enseñamos en 30 minutos cómo AIM ÆGIS razona sobre este sector y cómo quedaría bajo tu marca. Sin compromiso.
Solicita una demo