LA PROTECCIÓN DE DATOS NO ES AJENA A LOS TAXISTAS

Una creencia extendida entre muchos sectores empresariales con respecto a la ley de protección de datos es que la misma no es aplicable o resulta algo ajeno y optativo, basándose en la apreciación equívoca de que no manejan un volumen de datos lo suficientemente alto como para que tenga que implantar medida alguna, o directamente se desconoce o ignora ese tratamiento de datos personales.

Uno de estos sectores es el del Taxi, al que se le ha sumado recientemente el de las VTC (Vehículo de Transporte con Conductor), donde sus profesionales en mayor o menor medida tratan datos de carácter personal diariamente en el ejercicio de la profesión.

¿Los taxistas tratan datos personales?

SÍ. Un claro ejemplo sería la emisión de facturas (donde aparecerían los datos identificativos del cliente); toma de datos de pasajeros (nombre, dirección, teléfono) en una agenda electrónica que se almacene en la nube o, algo tan delicado como la implantación de cámaras de videovigilancia en el interior de los vehículos.

En otros muchos casos, entre compañeros se comparten clientes y hay una trasmisión de datos, ante esta práctica tan común deberían implantarse medidas de seguridad que regulen y protejan ese tráfico de datos. Otras gestiones realizadas por los taxistas y que se consideran tratamiento de datos es:

-Utilización de TPV para el cobro de servicios, manejando tarjetas u otros métodos de pago.

-Llevanza de libro de reclamaciones

-El uso de aplicaciones de seguimiento del recorrido de los taxis, horarios, disponibilidad…

¿Qué hay de la videovigilancia?

La vulnerabilidad de la profesión ante los asaltos de los taxis y robos en los mismos, se ha producido un incremento de los profesionales que optan por instalar sistemas de videovigilancia para aumentar la seguridad en los vehículos. Por este motivo, en 2006 la AEPD hace referencia expresa al sector del taxi para el cumplimiento de la instrucción 1/2006 de 8 de noviembre. Y es que los taxistas deben realizar una serie de actuaciones, como que las imágenes captadas con proporcionales al fin buscado, así como adoptar medidas como el registro de actividades de tratamiento o notificar diligentemente las brechas de seguridad. El deber de información al pasajero de que le están grabando mediante cartel o pegatina identificativa, identificación del responsable o los derechos que le amparan y como ejercitarlos. Otro de los deberes es el alcance de las grabaciones al que tiene la empresa de la instalación del sistema, cómo queda almacenadas las grabaciones. Esta cesión de datos deberá estar regulada en un contrato entre el taxista y la empresa.

Centralitas

La relación entre la centralita y el taxista se basa en una continua cesión de datos personales. Para su regulación, deberá existir un contrato que marque los puntos clave de esta relación.

APPS de seguimiento

El control de datos por GPS requiere una gran atención y control. La situación exacta de manera permanente tanto del taxista como de los clientes que en ese momento se encuentran haciendo uso de sus servicios es fuertemente invasiva, lo que afecta claramente a la esfera personal y supone un alto riesgo para los derechos de los interesados en esta materia. Por este motivo, debemos de detectar el alcance y riesgos de este tratamiento.

¿?

Sólo cuento con una pequeña agenda en la que anoto los datos de los clientes habituales, ¿tengo que adaptarme a la nueva normativa de protección de datos?

La respuesta es un rotundo sí. Cualquier tratamiento profesional de datos de personas físicas entra en el ámbito de aplicación de la normativa y requiere que realicemos las acciones previstas para asegurar los derechos de los interesados. A parte es probable que el profesional maneje datos en otras vías tales como TPV o relaciones con aplicaciones y centralita que también tratan datos de carácter personal.

Tengo una videocámara instalada en el interior del vehículo, siempre informo a los pasajeros verbalmente de su existencia y que están siendo grabados, ¿es suficiente?

En el caso de la existencia de videocámaras debemos informar fehacientemente a los pasajeros de su existencia, de quién es el responsable de sus datos, de sus derechos y de dónde han de dirigirse para ejercitarlos. También deberemos realizar un registro de actividades donde recoger el alcance de dicho tratamiento e identificar las posibles empresas de mantenimiento que tenga acceso a las imágenes.

Soy usuario de una aplicación informática que me deriva clientes y mantiene mi taxi geolocalizado en todo momento, ¿cómo me afecta en materia de protección de datos?

La geolocalización continua del taxi y de sus pasajeros puede constituir un tratamiento de datos y el uso de sistemas invasivos para la privacidad, por lo que será necesario evaluar en profundidad los riesgos que presenta la utilización de este tipo de sistema, con el objetivo de salvaguardar los derechos de los titulares de los datos.

Sanciones LOPD/RGPD

El régimen sancionador del RGPD es aplicable cuando el tratamiento de los datos de carácter personal que maneja la empresa, no se adecua a la norma. En su artículo 83.2 se especifica que las multas se establecerán en función a la infracción de que se trate. Y es que, a diferencia de la actual LOPD no existe una tipología establecida de infracciones en leves, graves o muy graves.

Las multas administrativas que se contemplan pueden alcanzar de entre 10 y 20 millones de euros, o entre el 2 y el 4% del volumen de negocio anual global.