SalonBot
Volver al blog

RGPD para Peluquerías: Guía de Cumplimiento de Protección de Datos en 2026

1 de mayo de 202614 min de lectura

El RGPD en tu peluquería: lo que necesitas saber para cumplir y evitar multas

La Agencia Española de Protección de Datos (AEPD) impuso más de 300 sanciones a pequeñas empresas en 2025, con multas que van desde 900€ hasta 150.000€ por infracciones relacionadas con el tratamiento incorrecto de datos personales. Las peluquerías no son una excepción: recogen nombres, teléfonos, direcciones, fotos de antes y después, datos de salud (alergias, condiciones del cuero cabelludo) y en muchos casos información bancaria. Todo eso es datos personales protegidos por el RGPD y la LOPDGDD.

Esta guía te explica de forma práctica qué debes hacer para que tu peluquería cumpla con la normativa de protección de datos en 2026, sin tecnicismos innecesarios y con pasos concretos que puedes aplicar desde hoy.

## Qué datos personales recoge una peluquería

El primer paso para cumplir es saber exactamente qué datos personales manejas. En una peluquería típica, recoges:

### Datos de identificación

- Nombre y apellidos del cliente

- Teléfono (fijo y/o móvil)

- Dirección de email

- Dirección postal (en algunos casos)

### Datos de contacto y comunicación

- Historial de WhatsApp con el cliente

- Preferencias de comunicación (teléfono, email, WhatsApp)

- Autorización para recibir comunicaciones comerciales

### Datos de servicios y preferencias

- Historial de servicios realizados (cortes, tintes, tratamientos)

- Productos utilizados en cada servicio

- Preferencias personales (estilo, productos favoritos)

- Frecuencia de visitas

### Datos de salud (categoría especial)

- Alergias conocidas a productos químicos

- Condiciones del cuero cabelludo (psoriasis, dermatitis, etc.)

- Resultados de pruebas de sensibilidad (test de alergia)

- Fotografías de antes y después (pueden revelar condiciones médicas)

### Datos financieros

- Historial de pagos

- Método de pago preferido

- En algunos casos, datos bancarios para domiciliaciones

Importante: Los datos de salud son una categoría especial según el RGPD (artículo 9) y requieren un nivel de protección adicional. Su tratamiento necesita una base legal específica y un consentimiento explícito.

## Las bases legales para tratar datos en tu peluquería

El RGPD exige que cada dato personal que recoges tenga una base legal que justifique su tratamiento. No puedes recoger datos "por si acaso". Las bases legales más relevantes para peluquerías son:

### 1. Ejecución de un contrato (art. 6.1.b RGPD)

Para prestar el servicio de peluquería, necesitas ciertos datos: nombre para identificar al cliente, teléfono para confirmar la cita, información sobre alergias para realizar el servicio de forma segura.

Datos justificados bajo esta base: Nombre, teléfono, historial de servicios, alergias relacionadas con el servicio.

### 2. Consentimiento del interesado (art. 6.1.a RGPD)

Para usos que van más allá de la prestación del servicio, necesitas el consentimiento explícito del cliente.

Datos y usos que requieren consentimiento:

- Envío de comunicaciones comerciales (ofertas, promociones)

- Publicación de fotos en redes sociales

- Compartir datos con terceros (por ejemplo, un proveedor de servicios de marketing)

### 3. Interés legítimo (art. 6.1.f RGPD)

Te permite tratar datos para fines legítimos del negocio, siempre que no prevalezcan los derechos del cliente.

Usos justificados bajo esta base:

- Gestión interna de la agenda

- Recordatorios de cita (si el cliente ha reservado)

- Prevención de fraudes

- Estadísticas internas anonimizadas

## El consentimiento: cómo pedirlo correctamente

El consentimiento es uno de los puntos donde más peluquerías fallan. El RGPD exige que el consentimiento sea libre, específico, informado e inequívoco.

### Qué significa en la práctica

- Libre: El cliente no puede sentirse obligado a dar sus datos. El servicio no puede condicionarse a dar consentimiento para marketing.

- Específico: Cada uso de los datos necesita un consentimiento separado. No puedes usar un consentimiento genérico para todo.

- Informado: El cliente debe saber qué datos recoges, para qué y durante cuánto tiempo.

- Inequívoco: El cliente debe hacer algo activo para dar su consentimiento (marcar una casilla, firmar un documento). El silencio no es consentimiento.

### Cómo implementarlo en tu peluquería

Opción A: Formulario digital (recomendada)

Si usas un software de gestión para peluquerías, el formulario de registro de cliente puede incluir las casillas de consentimiento. Ejemplo:

- ] Acepto la [política de privacidad y el tratamiento de mis datos para la prestación de servicios.

- [ ] Deseo recibir comunicaciones comerciales sobre ofertas y novedades (opcional).

- [ ] Autorizo el uso de mi imagen para publicaciones en redes sociales del salón (opcional).

Cada casilla debe estar desmarcada por defecto.

Opción B: Formulario en papel

Si registras clientes en papel, incluye un apartado de consentimiento con las mismas opciones. Guarda los formularios firmados durante el período de conservación.

## Plazos de conservación de datos: cuánto tiempo puedes guardar la información

No puedes guardar los datos de tus clientes indefinidamente. El RGPD establece el principio de limitación del plazo de conservación: los datos solo pueden conservarse durante el tiempo necesario para la finalidad para la que fueron recogidos.

### Plazos recomendados para peluquerías

| Tipo de dato | Plazo de conservación | Justificación |

|---|---|---|

| Datos de clientes activos | Duración de la relación + 1 año | Gestión de la relación comercial |

| Historial de servicios | 3 años desde el último servicio | Posibles reclamaciones |

| Datos de alergias/salud | Duración de la relación + 2 años | Responsabilidad civil |

| Facturas y datos fiscales | 4 años (obligación legal) | Normativa tributaria (VeriFactu) |

| Consentimientos y autorizaciones | Duración del tratamiento + 2 años | Acreditación del cumplimiento |

| Datos de clientes inactivos | 1 año desde la última interacción | Existen sentencias de la AEPD que consideran excesivo conservar datos más allá de este plazo sin actividad |

### Qué hacer cuando vence el plazo

Cuando el plazo de conservación expire, debes suprimir o anonimizar los datos. Esto significa borrarlos de tu sistema, de tus copias de seguridad accesibles y de cualquier soporte físico donde estén almacenados.

Un CRM de peluquería con gestión de datos integrada te permite configurar alertas para identificar datos que han superado su plazo de conservación.

## Los derechos de tus clientes según el RGPD

El RGPD otorga a los titulares de los datos una serie de derechos que tú, como responsable del tratamiento, debes respetar y facilitar.

### Derechos que debes conocer

| Derecho | Qué significa | Cómo cumplir |

|---|---|---|

| Acceso | El cliente puede pedir ver todos los datos que tienes sobre él | Proporcionar copia en formato legible en un plazo máximo de 30 días |

| Rectificación | El cliente puede pedir corregir datos incorrectos | Actualizar los datos en tu sistema y confirmar la corrección |

| Supresión | El cliente puede pedir que borres sus datos | Eliminar todos sus datos salvo obligación legal de conservación |

| Oposición | El cliente puede oponerse a cierto tratamiento (por ejemplo, marketing) | Dejar de usar sus datos para esa finalidad |

| Portabilidad | El cliente puede pedir sus datos en formato portable | Exportar sus datos en un formato estructurado y común (CSV, JSON) |

| Limitación | El cliente puede pedir que limites el uso de sus datos en ciertos casos | Marcar los datos como restringidos y no usarlos más allá de lo esencial |

### Cómo gestionar una solicitud

1. Recibe la solicitud: Puede ser verbal, por email, por WhatsApp o por escrito. Cualquier medio es válido.

2. Verifica la identidad: Asegúrate de que quien pide los datos es realmente el titular.

3. Registra la solicitud: Anota la fecha de recepción. Tienes un plazo máximo de 30 días para responder.

4. Actúa según el derecho solicitado: Acceso, rectificación, supresión, etc.

5. Confirma por escrito: Envía una confirmación al cliente de que su solicitud ha sido atendida.

## Sanciones de la AEPD: cuánto te puede costar no cumplir

La Agencia Española de Protección de Datos es el organismo encargado de vigilar el cumplimiento del RGPD en España. Las sanciones pueden ser muy elevadas:

### Tipos de infracciones y multas según la LOPDGDD

| Tipo de infracción | Ejemplos | Multa |

|---|---|---|

| Leve | No informar al cliente sobre el tratamiento de datos, no atender una solicitud de derechos en plazo | 900€ - 30.000€ |

| Grave | Tratar datos sin base legal, no obtener consentimiento cuando es necesario, mantener datos más tiempo del debido | 30.001€ - 150.000€ |

| Muy grave | Tratar datos de salud sin consentimiento, comunicar datos a terceros sin autorización, no adoptar medidas de seguridad | 150.001€ - 600.000€ |

### Sanciones reales a peluquerías y salones de belleza

Aunque la AEPD no publica los nombres de los sancionados, en los últimos años ha multado a negocios de servicios personales por:

- Publicar fotos de clientes en redes sociales sin consentimiento: 2.000€ - 10.000€

- No disponer de política de privacidad accesible: 1.500€ - 5.000€

- No atender solicitudes de acceso a datos: 3.000€ - 15.000€

- Mantener datos de clientes años después de la última interacción sin justificación: 2.000€ - 8.000€

## 10 pasos prácticos para cumplir con el RGPD en tu peluquería

### 1. Haz un inventario de los datos que recoges

Lista todos los datos personales que manejas, de dónde vienen, para qué los usas y durante cuánto tiempo los guardas.

### 2. Revisa las bases legales

Para cada uso de los datos, identifica la base legal correspondiente. Si no encuentras una base legal, no deberías estar tratando esos datos.

### 3. Actualiza tu política de privacidad

Tu peluquería debe tener una política de privacidad accesible (en la web y en el salón) que informe sobre el tratamiento de datos. Si no tienes una, usa la política de privacidad de referencia como modelo.

### 4. Implementa formularios de consentimiento

Añade casillas de consentimiento claras y separadas en tu formulario de registro de clientes. Cada finalidad (servicio, marketing, fotos) debe tener su propia casilla.

### 5. Configura los plazos de conservación

Establece plazos de conservación para cada tipo de dato y configúralos en tu sistema. Si usas un software de gestión, muchos ya incluyen esta funcionalidad.

### 6. Asegura los datos

Toma medidas de seguridad proporcionales al riesgo:

- Usa contraseñas seguras en todos los dispositivos.

- Limita el acceso a los datos solo al personal que lo necesita.

- Cifra los dispositivos móviles que contienen datos de clientes.

- Haz copias de seguridad periódicas y guárdalas en lugar seguro.

### 7. Forma a tu equipo

Tus empleados también manejan datos de clientes y deben conocer las normas básicas: no compartir datos con terceros, no hacer fotos sin consentimiento, no acceder a datos que no necesitan para su trabajo.

### 8. Prepara un procedimiento de respuesta a solicitudes

Define cómo va a gestionar tu peluquería las solicitudes de derechos (acceso, rectificación, supresión). Quién las recibe, cómo las procesa y en qué plazo responde.

### 9. Revisa tus proveedores

Si usas servicios de terceros que manejan datos de clientes (software, email marketing, TPV), asegúrate de que también cumplen con el RGPD. Debes tener un contrato de encargado de tratamiento con cada uno.

### 10. Documenta todo

El RGPD exige el principio de responsabilidad proactiva: no solo debes cumplir, sino demostrar que cumples. Guarda documentación sobre tus bases legales, consentimientos, medidas de seguridad y procedimientos.

## Cómo el software de gestión te ayuda con el RGPD

Cumplir manualmente con el RGPD es posible pero tedioso. Un software de gestión para peluquerías te facilita varias tareas:

### Gestión de consentimientos

Registra automáticamente si el cliente ha dado consentimiento para cada finalidad. Si no lo ha dado, el sistema no permite enviarle comunicaciones comerciales.

### Plazos de conservación automáticos

El sistema puede alertarte cuando los datos de un cliente superan el plazo de conservación para que procedas a su supresión o anonimización.

### Respuesta a solicitudes de derechos

Con un CRM integrado, puedes exportar los datos de un cliente en formato portable (derecho de portabilidad), rectificar un dato en segundos o suprimir toda su información con un clic.

### Seguridad de datos

El software almacena los datos en servidores seguros con cifrado, copias de seguridad automáticas y control de accesos. Esto cubre gran parte de las obligaciones de seguridad del RGPD.

### Registro de actividades

Un buen sistema mantiene un registro de quién accede a los datos, cuándo y para qué. Este registro es una de las documentaciones que la AEPD puede pedirte en una inspección.

## Preguntas frecuentes sobre el RGPD en peluquerías

### ¿Puedo publicar fotos de antes y después en redes sociales?

Sí, pero necesitas el consentimiento explícito del cliente. El consentimiento debe ser específico para la publicación en redes, informado (debe saber dónde se van a publicar) y revocable (puede pedir que las retires en cualquier momento). Guárdalo por escrito.

### ¿Puedo enviar WhatsApp a mis clientes con ofertas?

Sí, siempre que tengan una relación activa contigo (han reservado recientemente) y no se hayan opuesto. Para clientes inactivos (más de 12 meses sin contacto), necesitas consentimiento explícito previo para comunicaciones comerciales. Consulta más detalles sobre la integración con WhatsApp Business.

### ¿Qué pasa si un cliente me pide que borre todos sus datos?

Debes borrar todos sus datos personales de tu sistema, excepto los que estés obligado a conservar por ley (facturas durante 4 años, por ejemplo). Debes confirmarle la supresión en un plazo máximo de 30 días.

### ¿Necesito nombrar un Delegado de Protección de Datos (DPD)?

Una peluquería individual normalmente no necesita un DPD. Solo es obligatorio para organizaciones que tratan datos a gran escala o datos de salud de forma sistemática. Sin embargo, si tienes varias sucursales y un volumen importante de datos, consulta con un asesor legal.

## Conclusión

El cumplimiento del RGPD en tu peluquería no es opcional, pero tampoco tiene que ser un infierno burocrático. La clave está en tres pilares: saber qué datos recoges y por qué, obtener consentimientos claros y documentar todo. Empieza por lo básico (inventario de datos, política de privacidad, consentimientos) y ve profundizando.

Un software de gestión como SalonBot te quita gran parte del trabajo mecánico: gestiona consentimientos, controla plazos de conservación y mantiene tus datos seguros. Así puedes centrarte en lo que mejor sabes hacer: cuidar a tus clientes.

---

¿Quieres simplificar el cumplimiento del RGPD en tu peluquería? SalonBot incluye gestión de consentimientos, plazos de conservación, exportación de datos y seguridad integrada. Prueba gratis 15 días y duerme tranquilo sabiendo que tus datos están protegidos.

Prueba SalonBot gratis durante 14 días

Todos los módulos incluidos. Sin tarjeta de crédito. Sin permanencia.

Empezar prueba gratuita
WhatsAppPrueba gratis