¿El RGPD aplica a mi peluquería aunque sea pequeña?

Sí. El RGPD no hace excepciones por tamaño de empresa. Si tratas datos personales de personas físicas —nombre, teléfono, historial de citas— tienes obligaciones. Lo que varía es el volumen de documentación exigida, que es menor para negocios pequeños sin tratamientos complejos. **Este artículo es informativo; consulta a un profesional para tu caso concreto.**

¿Puedo publicar fotos de mis clientas en Instagram?

Solo con su **consentimiento explícito** y previo. No es suficiente con que no digan nada. Debes pedirlo de forma clara, explicar para qué usarás la foto y guardar evidencia de que dieron su permiso.

¿Necesito una política de privacidad si solo tengo Instagram y WhatsApp?

Si tratas datos personales de clientes —aunque no tengas web— debes informar a tus clientas de cómo los usas. Puedes hacerlo con un texto en la recepción, en el mensaje de bienvenida de WhatsApp o en tu bio de Instagram. El formato exacto puede variar, pero la obligación de informar existe. Consulta a un asesor para adaptarlo a tu situación.

¿Qué pasa si una clienta me pide que borre sus datos?

Tienes que atender su solicitud. En la práctica, significa eliminar sus datos de tu agenda, fichero de clientes y cualquier lista donde aparezca, salvo que tengas una obligación legal de conservarlos (como datos fiscales). Debes responder en un plazo razonable y dejar constancia de que atendiste la solicitud.

Legal

RGPD y datos de clientes en una peluquería: lo que necesitas saber

Si guardas el nombre, el teléfono o el historial de citas de tus clientas —aunque sea en un cuaderno o en el móvil— estás tratando datos personales. Y eso, en Europa, tiene reglas. El RGPD (Reglamento General de Protección de Datos) no es solo para grandes empresas: aplica a cualquier negocio que maneje información de personas, incluida tu peluquería. Aquí te explico lo esencial en lenguaje claro. Nota importante: este artículo es informativo y no constituye asesoramiento legal. Si tienes dudas sobre tu caso concreto, consulta a un profesional.

Qué datos personales trata una peluquería

En el día a día de un salón manejas más datos de los que crees:

Datos de contacto: nombre, teléfono, correo electrónico.
Historial de servicios: qué tratamientos ha recibido, con qué productos.
Datos de salud (si los hay): alergias, problemas de cuero cabelludo. Estos son datos sensibles y tienen protección reforzada.
Imágenes: si haces fotos del resultado para Instagram o tus archivos.
Datos de pago: si guardas información sobre cómo paga (aunque los datos de tarjeta nunca debes guardarlos tú directamente).

La base legal: por qué puedes tratar esos datos

El RGPD exige que exista una razón válida —llamada base legal— para tratar los datos de una persona. En una peluquería las más habituales son:

Ejecución de un contrato: el nombre y teléfono que usas para gestionar la reserva entran aquí. Lo necesitas para prestar el servicio.
Interés legítimo: los recordatorios de cita, por ejemplo, pueden ampararse en que son necesarios para el desarrollo normal del servicio.
Consentimiento: para usar fotos de la clienta en redes sociales o para enviarle comunicaciones de marketing, necesitas su permiso explícito.

El consentimiento: cuándo necesitas pedirlo y cómo

No siempre necesitas un consentimiento firmado. Pero hay situaciones donde sí es necesario:

Antes de publicar una foto de la clienta en Instagram o en tu web.
Antes de añadirla a una lista de difusión de WhatsApp para mandarle promociones.
Antes de ceder sus datos a terceros (por ejemplo, a una plataforma de reservas externa).
Cuando el tratamiento de datos va más allá de lo estrictamente necesario para la cita.

El consentimiento debe ser libre, informado y fácil de retirar. Una casilla marcada de antemano no vale.

Cuánto tiempo puedes conservar los datos

El RGPD dice que no puedes guardar datos más tiempo del necesario. Para una peluquería, lo razonable es:

Datos de contacto y citas: mientras la clienta sea cliente activa y un tiempo razonable después (algunos profesionales aplican 2-3 años).
Datos fiscales y de facturación: el mínimo legal es 5 años.
Imágenes: mientras tengas el consentimiento vigente.

Derechos de tus clientas

Cualquier persona cuyos datos tratas tiene derechos que tú debes respetar:

Acceso: puede pedirte qué datos tienes sobre ella.
Rectificación: puede pedirte que corrijas datos erróneos.
Supresión (derecho al olvido): puede pedirte que borres sus datos si ya no son necesarios.
Portabilidad: en algunos casos puede pedir sus datos en un formato que pueda llevarse a otro proveedor.
Oposición: puede oponerse a ciertos usos de sus datos, como recibir publicidad.

WhatsApp e IA: puntos de atención específicos

WhatsApp: cuando usas WhatsApp para gestionar reservas, los datos de tus clientas pasan por los servidores de Meta (EE.UU.). Esto tiene implicaciones bajo el RGPD. No significa que no puedas usarlo, pero debes ser consciente y, si es posible, informar a tus clientas de ello en tu política de privacidad.

Herramientas de IA: si usas un recepcionista con IA que gestiona reservas y mensajes, esa herramienta trata datos de tus clientes en tu nombre. Eso la convierte en un encargado del tratamiento bajo el RGPD, lo que significa que debes firmar un contrato con ese proveedor que regule cómo trata los datos. Elige proveedores que almacenen los datos en Europa y que ofrezcan ese contrato de forma clara. Más información en peluquerías, IA y RGPD. También puedes revisar nuestra Política de privacidad como referencia.

Qué documentación mínima deberías tener

Registro de actividades de tratamiento: un documento interno donde describes qué datos tratas, para qué y durante cuánto tiempo.
Política de privacidad: un texto visible para tus clientas (en web, en la recepción) que explique cómo usas sus datos.
Contratos con proveedores: si usas software de reservas, herramientas de IA u otras plataformas que tratan datos de tus clientes.

Preguntas frecuentes

¿El RGPD aplica a mi peluquería aunque sea pequeña?
Sí. El RGPD no hace excepciones por tamaño de empresa. Si tratas datos personales de personas físicas —nombre, teléfono, historial de citas— tienes obligaciones. Lo que varía es el volumen de documentación exigida, que es menor para negocios pequeños sin tratamientos complejos. **Este artículo es informativo; consulta a un profesional para tu caso concreto.**
¿Puedo publicar fotos de mis clientas en Instagram?
Solo con su **consentimiento explícito** y previo. No es suficiente con que no digan nada. Debes pedirlo de forma clara, explicar para qué usarás la foto y guardar evidencia de que dieron su permiso.
¿Necesito una política de privacidad si solo tengo Instagram y WhatsApp?
Si tratas datos personales de clientes —aunque no tengas web— debes informar a tus clientas de cómo los usas. Puedes hacerlo con un texto en la recepción, en el mensaje de bienvenida de WhatsApp o en tu bio de Instagram. El formato exacto puede variar, pero la obligación de informar existe. Consulta a un asesor para adaptarlo a tu situación.
¿Qué pasa si una clienta me pide que borre sus datos?
Tienes que atender su solicitud. En la práctica, significa eliminar sus datos de tu agenda, fichero de clientes y cualquier lista donde aparezca, salvo que tengas una obligación legal de conservarlos (como datos fiscales). Debes responder en un plazo razonable y dejar constancia de que atendiste la solicitud.

Sigue leyendo

Tu peluquería cumple con el RGPD y la IA Act desde el primer día

RGPD peluquería e IA legal: datos de clientas en Europa, IA que se identifica y consentimiento para grabar llamadas. Cumplimiento desde el día uno.

Leer

IA para peluquerías: qué es y para qué sirve

Qué es la inteligencia artificial aplicada a peluquerías, para qué sirve de verdad, qué no hace y qué debes saber sobre transparencia y RGPD.

Leer

¿Lo ves para tu salón?

Te enseñamos una demo sin compromiso: cómo cogería las llamadas y los WhatsApp de tu peluquería.

Pedir demo