Protección de datos en los Hoteles

PROTECCIÓN DE DATOS

En los hoteles se recaban datos personales relativos a las personas que reservan una habitación, tratándose como mínimo de su nombre y apellidos, teléfono de contacto, la duración de la estancia y un número de tarjeta de crédito si el cliente desea garantizar la habitación reservada.

Por ello, es importante tener en cuenta las principales novedades que recoge el nuevo Reglamento General de Protección de Datos (RGPD), el cual será aplicable a partir de mayo de 2018, ya que presenta importantes cambios que afectan a los hoteles en materia de protección de datos:

• Principio de responsabilidad proactiva de los hoteles.
• Medidas de seguridad acordes con el nivel de riesgo y análisis de éste.
• Si es necesario, designar un Delegado de Protección de datos.
• Añadir la base legal para el tratamiento de los datos, los períodos de retención de los mismos y que los interesados pueden dirigir sus reclamaciones a las Autoridades de protección de datos.
• Facilitar el ejercicio de los nuevos derechos: derecho al olvido y a la portabilidad; así como de los tradicionales derechos de acceso, rectificación, oposición y cancelación.
• Principio de “Privacy by desing y privacy by default”: La privacidad se debe tener en cuenta en todos los procesos y aplicaciones desde el diseño y por defecto.
• Nuevas responsabilidades en los Encargados del tratamiento.
• Desaparición del consentimiento tácito, debiendo adaptarse a modelos de consentimiento expreso.
• Evaluación de Impacto o PIAS para algunos tratamientos.
• Comunicación de brechas de seguridad en un máximo de 72 horas a la AEPD.
Así, la aplicación del nuevo reglamento supone un gran cambio en la protección de datos de los hoteles, de manera que deberán implantarse, si no se ha hecho ya, puesto que por experiencia y con el aval de las estadísticas, la mayoría de los hoteles responsables de los ficheros con datos de carácter personal de sus clientes, no tratan los datos de manera correcta, y no han implantado algunas medidas de seguridad de las de obligado cumplimiento según el nivel correspondiente.

Por tanto, hay que tener muy presente el ya mencionado Principio de responsabilidad proactiva, pues requiere que el hotel aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento, y asegurándose de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.

De esta manera, los hoteles deberán analizar qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.

En síntesis, podemos observar que las nuevas medidas que exige el RGPD requieren de una alta implicación por parte del establecimiento hotelero, adoptando una actitud proactiva, ya que el incumplimiento de éste puede suponer sanciones de hasta 20 millones de euros.


FLEXIBLES, EFICACES Y CERCA DE TI

Proyectos adaptados a todas las necesidades de tu negocio, empresa, organización o circunstancia personal

PROYECTOS PERSONALIZADOS

Según la complejidad de cada proyecto realizamos una valoración basada en objetivos realistas.

SERVICIOS POR BONOS

¿Tienes un presupuesto limitado pero necesitas asesoramiento continuo? Puedes contratar nuestros bonos de 5, 10, 15 ó 20 horas.

CONSULTAS PRESENCIALES

Si quieres realizar una consulta de asesoramiento legal presencial. Estamos en toda la provincia de Alicante y Murcia.

CONSULTAS POR VIDEOCONFERENCIA

Asesoramiento especializado en Protección de datos, internet y derecho digital por videoconferencia. Solicita cita a un solo clic. ¿Conectamos?