Sector · Automoción · Servicios

Tu taller
con las cámaras en regla.

La videovigilancia es la causa nº1 de reclamaciones a la AEPD, y un taller vive rodeado de cámaras: la zona de reparación, el parking, la entrada. Súmale los datos del vehículo y del cliente, los peritos de las aseguradoras, los recordatorios de revisión por SMS y la gestoría que lleva las nóminas. ÆGIS razona sobre el cartel, la conservación de 30 días, las matrículas como dato personal, qué ceder al perito y qué proveedor necesita contrato de encargo — y te deja la documentación lista y citada.

Empezar gratis → Reservar demo (15 min)
SANCIONES AEPD DOCUMENTADAS

Videovigilancia: la categoría con más reclamaciones ante la AEPD · sanciones de cartel desde 600-1.000 €

Cartel ausente/oculto: 1.000 € (reducible a 600 €) · cookies web: hasta 90.000 € · marketing sin consentimiento: frecuente

AEPD-CARTEL-VIDEOVIGILANCIA-1000
1.000 €
La AEPD sancionó con 1.000 € (reducida a 600 € por reconocimiento y pago voluntario) a una empresa por no tener visible el cartel de videovigilancia: el aviso quedaba oculto tras la persiana de cierre, visible solo con el local abierto. Infracción del Art. 13 RGPD (deber de información). Las multas por videovigilancia son de las más habituales en las reclamaciones ante la AEPD.
Causa: Cartel de videovigilancia ausente u oculto (Art. 13 RGPD + Art. 22 LOPDGDD)
PS/00382/2018 · matrículas
0 €
En el PS/00382/2018, la AEPD estableció que las imágenes de matrículas captadas por videovigilancia constituyen tratamiento de datos personales, porque la matrícula permite identificar, directa o indirectamente, al titular del vehículo o al conductor. Un taller que capte matrículas (parking, vehículos en espera, vía pública) está tratando datos personales y debe aplicar todas las garantías: cartel, base jurídica, conservación limitada y minimización.
Causa: Matrículas como dato personal · captación de vía pública desproporcionada (PS/00382/2018)
AEPD-CONTROL-LABORAL-CAMARAS-1000
1.000 €
La AEPD sancionó con 1.000 € la presencia de cámaras de control laboral sin informar previamente a la plantilla ni instalar el cartel adecuado. El control de los trabajadores por videovigilancia exige información previa, expresa, clara y concisa (Art. 89 LOPDGDD + Art. 20.3 ET), y está prohibido en zonas de descanso, vestuarios o aseos.
Causa: Control laboral por cámaras sin información previa (Art. 89 LOPDGDD)
AEPD-MARKETING-SIN-CONSENTIMIENTO
0 €
El envío de comunicaciones comerciales por email o SMS sin el consentimiento previo del destinatario es una de las infracciones más repetidas por la AEPD en sus resoluciones de 2024 (Art. 21 LSSI-CE). Para un taller, mandar publicidad a quien solo pidió un presupuesto sin contratar, comprar bases de datos o ceder la lista de clientes a terceros es ilícito. La excepción de 'servicios propios y similares' solo cubre a clientes previos, con baja fácil.
Causa: Email/SMS comercial sin consentimiento (Art. 21 LSSI-CE)
AEPD-COOKIES-WEB-TALLER
90.000 €
Las webs de talleres con formulario de cita, banner de cookies o venta de recambios online se exponen a la misma doctrina de cookies que cualquier comercio: la AEPD sancionó a Techpump Solutions con 90.000 € (PS/00524/2023) por instalar cookies sin consentimiento, y a SEAT con 16.000 € por hacer imposible borrar las aceptadas. Instalar cookies no técnicas antes del consentimiento, o no permitir rechazarlas con la misma facilidad, es la infracción más sancionada del entorno web.
Causa: Cookies web sin consentimiento conforme (Art. 22.2 LSSI + Guía AEPD 2024)
Casos del día a día

Los 6 problemas reales,
ya resueltos.

CASO 01

Cámara que enfoca la acera y el coche del vecino

EL PROBLEMA

Pongo una cámara en la entrada para vigilar el parking del taller, pero también capta toda la acera y la fachada del local de enfrente. ¿Pasa algo?

QUÉ EXIGE LA NORMATIVA

Art. 22 LOPDGDD (videovigilancia) · Art. 13 RGPD (cartel) · PS/00382/2018 (matrículas)

CÓMO LO RESUELVE ÆGIS

ÆGIS te explica que solo puedes captar la vía pública imprescindible para tu seguridad: hay que reorientar la cámara o aplicar máscaras de privacidad, poner el cartel a la entrada, conservar 30 días y reflejarlo en el RAT. Te genera el cartel de dos capas y el RAT de videovigilancia.

SANCIÓN TÍPICA SI SE INCUMPLE: Cartel ausente/oculto: 600-1.000 € · captación desproporcionada: agravante
CASO 02

Recordatorio de la revisión por SMS o WhatsApp

EL PROBLEMA

Quiero avisar a mis clientes de que les toca la revisión anual o la ITV mandándoles un SMS o WhatsApp. ¿Necesito su permiso?

QUÉ EXIGE LA NORMATIVA

Art. 21 LSSI-CE (comunicaciones comerciales) · interés legítimo

CÓMO LO RESUELVE ÆGIS

ÆGIS razona que es lícito si el cliente ya te contrató antes, es sobre servicios propios y similares, le informaste al recoger sus datos y cada mensaje ofrece baja fácil (Art. 21.2 LSSI). No vale para quien solo pidió presupuesto. Te prepara la cláusula informativa y el texto con la opción de baja.

SANCIÓN TÍPICA SI SE INCUMPLE: Marketing sin consentimiento: una de las infracciones más repetidas (2024)
CASO 03

El software de taller en la nube y la gestoría de nóminas

EL PROBLEMA

Uso un programa de gestión de taller en la nube y una gestoría externa me lleva las nóminas de los mecánicos. ¿Tengo que firmar algo con ellos?

QUÉ EXIGE LA NORMATIVA

Art. 28 RGPD (contrato de encargo del tratamiento)

CÓMO LO RESUELVE ÆGIS

ÆGIS identifica que ambos son encargados del tratamiento y necesitan contrato de encargo escrito que concrete medidas, instrucciones, confidencialidad y devolución de datos. Si el software aloja datos fuera del EEE, además hay transferencia internacional que regular. Te genera el DPA separado por proveedor.

SANCIÓN TÍPICA SI SE INCUMPLE: Ausencia de contrato de encargo: infracción Art. 28 + agravante de negligencia
CASO 04

Cámaras que graban también a los mecánicos mientras trabajan

EL PROBLEMA

Tengo cámaras en la zona de reparación que ven tanto a los clientes como a mis mecánicos trabajando. ¿Puedo usarlas para controlar a los empleados?

QUÉ EXIGE LA NORMATIVA

Art. 89 LOPDGDD + Art. 20.3 ET (control laboral)

CÓMO LO RESUELVE ÆGIS

ÆGIS te explica que para usar las cámaras como control laboral debes informar PREVIAMENTE a la plantilla y sus representantes de forma expresa, clara y concisa — no basta el cartel de seguridad. Está prohibido grabar zonas de descanso, vestuarios o aseos, y la captación debe ser proporcional. Te genera la comunicación previa a los trabajadores.

SANCIÓN TÍPICA SI SE INCUMPLE: Control laboral sin información previa: 1.000 € (caso AEPD)
CASO 05

Roban el ordenador de recepción con las fichas de clientes

EL PROBLEMA

Han entrado a robar de noche y se han llevado el ordenador de recepción, que tenía las fichas de clientes y matrículas sin cifrar. ¿Tengo que hacer algo?

QUÉ EXIGE LA NORMATIVA

Art. 33-34 RGPD (notificación de brechas)

CÓMO LO RESUELVE ÆGIS

ÆGIS evalúa la brecha: si es probable que haya riesgo para los afectados, hay que notificar a la AEPD en 72 horas, y si el riesgo es alto, comunicar también a los clientes. Tener el equipo cifrado habría sido un atenuante. Registra la brecha (Art. 33.5) y genera la documentación de notificación.

SANCIÓN TÍPICA SI SE INCUMPLE: Brecha sin medidas de seguridad: agravante; volumen de afectados eleva el riesgo
CASO 06

La web del taller con formulario de cita y cookies

EL PROBLEMA

Tengo una web para que pidan cita y vendo algún recambio online. Tiene un banner de cookies. ¿Está bien así?

QUÉ EXIGE LA NORMATIVA

Art. 22.2 LSSI + Guía AEPD cookies enero 2024 + Art. 13 RGPD

CÓMO LO RESUELVE ÆGIS

ÆGIS revisa que el banner permita rechazar tan fácil como aceptar, sin instalar cookies no técnicas antes del consentimiento (la AEPD multó por esto con 90.000 € a Techpump y 16.000 € a SEAT), que el formulario de cita lleve cláusula Art. 13, y que la venta online tenga checkbox de privacidad. Te genera el banner conforme y los textos.

SANCIÓN TÍPICA SI SE INCUMPLE: Cookies sin consentimiento: de 3.000 € a 90.000 €
Entregables incluidos

8 plantillas listas para usar.

Generadas a partir de tu caso real con los datos de tu administradora o comunidad. PDF y Word editables.

PLANTILLA 01

Cartel de videovigilancia de dos capas

Cartel informativo conforme Art. 22.4 LOPDGDD para la entrada del taller y la zona de trabajo, con primera capa visible y segunda capa de información ampliada.

BASE LEGAL: Art. 13 RGPD + Art. 22.4 LOPDGDD
FORMATO: PDF + Word editable
PLANTILLA 02

RAT del taller con videovigilancia

Registro de actividades de tratamiento del taller: ficha de clientes y reparaciones, datos de empleados, videovigilancia con conservación de 30 días, y comunicaciones comerciales.

BASE LEGAL: Art. 30 RGPD
FORMATO: PDF + Word editable
PLANTILLA 03

Contrato de encargo para proveedores del taller

DPA para la empresa de videovigilancia, el software de gestión en la nube, la gestoría de nóminas y el mantenimiento informático, con medidas, instrucciones y devolución de datos.

BASE LEGAL: Art. 28.3 RGPD
FORMATO: PDF + Word editable
PLANTILLA 04

Cláusula informativa para la ficha de cliente

Información del Art. 13 para el alta de cliente y el presupuesto, con base jurídica de ejecución de contrato y plazos de conservación.

BASE LEGAL: Art. 13 + Art. 6.1.b RGPD
FORMATO: PDF + Word editable
PLANTILLA 05

Texto de comunicación comercial con baja

Plantilla de SMS/email de recordatorio de revisión conforme al Art. 21.2 LSSI, con la opción de oposición sencilla y gratuita en cada envío.

BASE LEGAL: Art. 21.2 LSSI-CE
FORMATO: PDF + Word editable
PLANTILLA 06

Comunicación previa de control laboral a la plantilla

Información previa, expresa y clara a los trabajadores sobre la videovigilancia con fines de control laboral, conforme Art. 89 LOPDGDD y Art. 20.3 ET.

BASE LEGAL: Art. 89 LOPDGDD + Art. 20.3 ET
FORMATO: PDF + Word editable
PLANTILLA 07

Protocolo de brecha de seguridad del taller

Procedimiento de respuesta a brechas (robo de equipos, acceso no autorizado a fichas): evaluación de riesgo, notificación a la AEPD en 72h y registro Art. 33.5.

BASE LEGAL: Art. 33-34 RGPD
FORMATO: PDF + Word editable
PLANTILLA 08

Banner de cookies para la web del taller

Banner conforme Guía AEPD enero 2024 para la web de cita y venta de recambios, con rechazo al mismo nivel que la aceptación.

BASE LEGAL: Art. 22.2 LSSI-CE + Guía AEPD enero 2024
FORMATO: PDF + Word editable
Mercado

~60.000 talleres y centros de ITV en España · videovigilancia intensiva, datos de vehículos y clientes, RRHH y fidelización, casi nunca con DPO ni documentación al día.

Disposición a pagar de referencia: 200-600 €/año por taller · sector con alta densidad de videovigilancia y por tanto alto riesgo de inspección AEPD..

Empieza hoy

¿Listo para dormir tranquilo?

Plan Free abierto sin tarjeta. Si necesitas las plantillas operacionales y el agente razonando sobre tu sector, el plan Pro va por 29 €/mes con garantía de devolución 60 días.

Empezar gratis → Ver planes