Admitámoslo: entre sesión y sesión, el RGPD no es precisamente lo que te pone. Pero aquí está la cosa: en cuanto apuntas el nombre, el correo o los antecedentes de un cliente, estás manejando datos personales. Y la ficha de salud (alergias, tratamientos, embarazo) es directamente dato sensible según la ley. Buenas noticias: no necesitas un abogado. Necesitas tres o cuatro hábitos limpios. Vamos al lío.
El principio que hay que retener (solo uno)
Puedes recoger una información si de verdad la necesitas para ejercer tu oficio con seguridad. Eso es todo. El nombre y el contacto para gestionar la cita: sí. La ficha de salud para evitar una reacción durante la sesión: sí. Su fecha de nacimiento completa "por gusto" cuando con un simple "¿mayor de edad?" basta: no. Cuanto menos guardas, menos tienes que proteger.
No estás obligado a saberlo todo de tu cliente. Solo lo justo para tatuarlo con seguridad.
La ficha de salud: la pieza más sensible
Aquí es donde tocas lo más delicado. Alergias, diabetes, tratamiento anticoagulante, embarazo: son datos de salud, el nivel de protección más alto. Bastan tres hábitos sencillos: pide solo lo útil (lo que cambia tu forma de trabajar o te hace rechazar la sesión, no el historial médico completo); explica por qué con una frase encima del formulario ("esta información sirve únicamente para tu seguridad durante la sesión"); y no lo dejes tirado en un cuaderno abierto ni en una conversación de Instagram, sino en un único sitio cerrado donde sepas quién puede verlo.
Las fotos: un sí de verdad, sobre todo para Instagram
El tatuaje en sí es tu trabajo, puedes documentarlo. Pero en cuanto se reconoce a la persona —cara, zona íntima, contexto— o quieres publicar en tus redes, necesitas su consentimiento explícito. No un "¿no te importa?" lanzado mientras recoges tus cosas. Un sí de verdad, idealmente por escrito.
- Separa dos consentimientos: foto para tu seguimiento/portafolio privado ≠ publicación pública. Se puede decir sí a uno y no al otro.
- Contempla el caso del seguimiento de cicatrización: si pides fotos en J3, J14, J30, dilo desde el principio y deja claro que queda entre vosotros.
- Alguien puede cambiar de opinión. Si un cliente te pide retirar una foto publicada, hazlo sin rechistar.
Guardar, proteger, eliminar
- Un solo sitio para los datos de clientes, no diez cuadernos + tres DM + una hoja de cálculo perdida.
- Un acceso protegido: una contraseña sólida y, a ser posible, la doble autenticación (2FA) en la herramienta que uses.
- No lo guardes todo de por vida: la ficha de salud de un cliente que no ves desde hace tres años ya no pinta nada en tu poder.
- Sé capaz de responder si te preguntan "¿qué tienes sobre mí?" o "borra mis datos": es un derecho, y es rápido cuando todo está ordenado en un mismo sitio.
Donde Inkkore te simplifica la vida
La trampa no es la ley: es la dispersión. Cuando la información de salud está en un cuaderno, los mensajes en tus DM de Instagram, las fotos en tu móvil y las citas en tu cabeza, es imposible estar en regla. Inkkore lo reúne todo: bandeja unificada (IG, WhatsApp, correo), CRM, agenda y fichas en un mismo sitio, detrás de una cuenta protegida con 2FA. El seguimiento de cicatrización en J3, J14 y J30 está pautado en la herramienta en lugar de apañado en una conversación, y la página de reservas pública te permite pedir la información correcta, en el momento adecuado, en el idioma del cliente: 15 idiomas disponibles. Conclusión: el RGPD no es un marrón de abogados, es simplemente ordenar tu casa: pedir lo útil, explicarlo, protegerlo y eliminarlo cuando se acabó. (Y no, esto no es asesoramiento jurídico: para un caso enrevesado, un profesional del derecho sigue siendo tu mejor amigo.)