Tot i que ja fa més de sis anys que el Reglament General de Protecció de Dades (RGPD) és vigent, encara hi ha molts petits comerços, autònoms i empreses locals que no l’han integrat de manera correcta en el seu dia a dia. Sovint es veu com una obligació “només per a grans empreses”, però la realitat és que qualsevol negoci que tracti dades personals està obligat a complir la normativa.
I això inclou, per exemple, un forn de pa que guarda dades per a comandes, un gimnàs que gestiona quotes mensuals, o una perruqueria que demana el telèfon per confirmar cites. En tots aquests casos hi ha tractament de dades personals, i per tant cal aplicar les mesures de protecció adequades.
Molts petits negocis desconeixen que una simple fulla d’inscripció amb noms i telèfons, o una base de dades de clients per enviar newsletters, ja implica responsabilitats legals.
El risc no és només rebre una sanció —que pot arribar fins als 30.000 € per infraccions greus— sinó també perdre la confiança dels clients. Un error com enviar correus sense consentiment, deixar dades a la vista o no informar correctament pot afectar directament la reputació d’un negoci.
A més, l’Agència Espanyola de Protecció de Dades (AEPD) és cada cop més estricta amb les petites empreses. En els darrers mesos, s’han imposat multes a botigues, restaurants i fins i tot comunitats de veïns per qüestions aparentment menors, com tenir càmeres de videovigilància sense cartell informatiu o formularis sense la clàusula legal corresponent.
Més enllà de la por a una multa, complir amb la protecció de dades és una manera de professionalitzar el negoci. Quan un client veu que una empresa és transparent, que l’informa sobre com tracta les seves dades i que respecta la seva privacitat, la percep com una empresa seriosa i de confiança.
En un moment en què tot és digital —comandes online, reserves, sistemes de fidelització o xarxes socials—, la protecció de dades no és una opció, és una garantia de confiança i seguretat.
Què ha de fer un petit comerç per complir amb la llei?
- Disposar dels textos legals obligatoris: avís legal, política de privacitat, política de cookies i, si hi ha venda online, les condicions generals de contractació.
- Informar sempre al client: cada vegada que es recullen dades (ja sigui en paper o en formulari digital) cal indicar qui és el responsable, amb quina finalitat es tractaran les dades i com pot exercir els seus drets.
- Signar acords amb proveïdors que tinguin accés a dades (per exemple, assessories, gestories o proveïdors de software).
- Implantar mesures de seguretat bàsiques, com contrasenyes fortes, còpies de seguretat o protocols interns per al personal.
- Revisar periòdicament que la informació publicada i els processos de tractament de dades estiguin actualitzats.
No deixis que la protecció de dades sigui el motiu pel qual els teus clients no confien en tu. I posa’t en les mans adequades, amb advocats de protecció de dades com nosaltres.
Article de Jaume Feliu Casas, CEO PymeLegal
Publicat a la secció “Economia i Empresa” de La Veu de l’Anoia – 24/10/2025
