Cumplimiento por rubro / restaurantes y gastronomía

Ley 21.719 para restaurantes y gastronomía

Un restaurante trata más datos de los que parece: reservas con nombre y teléfono, programas de fidelización, pedidos de delivery, reseñas y campañas de marketing. La Ley 21.719 aplica igual que a cualquier empresa, sin importar el tamaño del local.

Los puntos de riesgo típicos: usar los datos de una reserva para enviar publicidad sin avisar, guardar la base de clientes sin política de privacidad, o compartir datos con plataformas de delivery sin un contrato de encargo.

Abajo está el inventario de tratamientos típico de un restaurante, con su base legal y riesgo. La plataforma lo pre-carga según tu rubro.

6

tratamientos típicos del rubro

1

con datos sensibles o de menores

$1.432.980.000

multa máxima por infracción gravísima

Usar los datos de una reserva o del programa de fidelización para marketing sin avisar la finalidad es una infracción frecuente y evitable.

Tratamientos de datos en restaurantes y gastronomía

Cada actividad, su base legal y el riesgo que expone según la Ley 21.719. Este es el inventario que la plataforma pre-carga para tu rubro.

Reservas y delivery

Riesgo grave

Gestionar reservas y despachos a domicilio

Ejecución de un contrato (art. 13 c)Conservación: 12 meses

Clientes frecuentes y promociones

Riesgo grave

Enviar promociones y administrar beneficios

Consentimiento del titular (art. 12)

Remuneraciones y personal

Riesgo gravísimo

Gestionar el contrato de trabajo, remuneraciones y obligaciones laborales y previsionales

Obligación legal (art. 13 b)Datos sensiblesConservación: Durante la relación laboral y los plazos legales posteriores

Selección de personal

Riesgo grave

Evaluar postulantes a cargos de la empresa

Consentimiento del titular (art. 12)Conservación: 6 meses desde el cierre del proceso, luego eliminación

Proveedores y facturación

Riesgo grave

Gestionar compras, pagos y obligaciones tributarias

Ejecución de un contrato (art. 13 c)Conservación: 6 años (plazos tributarios)

Cámaras de seguridad

Riesgo grave

Seguridad de personas e instalaciones

Interés legítimo (art. 13 d)Conservación: 30 días, luego sobreescritura automática

¿Cuánto arriesga tu empresa exactamente?

Responde 20 preguntas y en 10 minutos sabes tus brechas con el artículo exacto de cada una. Gratis y sin registro.

Medir mi riesgo — gratis

Preguntas frecuentes

¿Un restaurante pequeño también debe cumplir la ley?

Sí. La Ley 21.719 obliga a toda empresa que trate datos de personas, sin importar su tamaño. La pyme solo se libra de la multa en su primera infracción leve.

¿Puedo enviar promociones a mis clientes de reservas?

Solo si informaste esa finalidad y das opción de oponerse. Reutilizar un teléfono dado para una reserva con fines de marketing sin avisar es un riesgo típico.

¿Qué pasa con las plataformas de delivery?

Si tratan datos de tus clientes por ti, son encargados (art. 15 bis) y necesitas un contrato de encargo que fije sus obligaciones.

Cumplimiento en otros rubros

Motor de reglas sobre la Ley 19.628 reformada por la Ley 21.719. Nuestro equipo legal revisa y acompaña la implementación.