La industria hotelera, uno de los sectores más afectados por el nuevo RGPD

El principal objetivo del Reglamento General de Protección de Datos (RGPD) es proteger los datos personales de los residentes europeos y unificar su tratamiento en los Estados miembros de la Unión Europea. El motivo es sencillo: de manera consciente o inconsciente, brindamos gran cantidad de información personal a compañías de diferentes sectores, prácticamente a diario.

Estos datos necesitan ser regulados de forma igualitaria independientemente del país de residencia. Generalmente, cuando realizamos una reserva en algún transporte público o establecimiento hotelero significa que se aproxima un viaje por trabajo u ocio. En cada reserva, proporcionamos como mínimo los siguientes datos personales:

  • nombre y apellidos
  • fecha de nacimiento
  • dirección postal y teléfono
  • tarjeta de crédito
  • en muchas ocasiones, el DNI o pasaporte

Esta información es necesaria para ese viaje o fin determinado, pero ¿qué sucede con nuestros datos una vez finalizado?

Para descifrar estas cuestiones es necesario recordar que un dato personal es todo aquel que identifica a un individuo, y su procesamiento debe realizarse de acuerdo con los seis principios RGPD. El responsable del tratamiento es el encargado de poner en marcha las medidas necesarias para cumplir los principios mencionados, lo que se conoce como responsabilidad proactiva. 

Cómo proteger los datos personales

El primer paso que los establecimientos hoteleros deben adoptar para salvaguardar la información personal es la protección de datos por diseño y por defecto. El usuario tiene que entender desde la fase inicial de la reserva cómo se están recogiendo sus datos y qué uso se va a hacer de ellos.

Facilitar los datos personales tiene que ser una tarea fácil, así como conocer exactamente para qué se da el consentimiento, cuya recogida cambia con la aplicación del RGPD. A partir de ahora debe ser claro e inequívoco y las casillas premarcadas ya no son están permitidas.

Para detectar posibles vulnerabilidades informáticas, se recomienda llevar a cabo una Evaluación de Impacto de Protección de Datos (EIPD). Además, será necesaria la figura del Delegado de Protección de Datos (DPD o DPO), quien garantizará la correcta adaptación del Reglamento por parte de la empresa.

Acceso y borrado de datos personales

Como hemos dicho anteriormente, los interesados tienen derecho a conocer el uso que se va a hacer de su información personal y la finalidad de su tratamiento. Para ello, pueden hacer uso del derecho de acceso, definido por la Agencia Española de Protección de Datos (AEPD) como aquel que “reconoce el control de los datos personales a los ciudadanos”.

En este caso, si un sujeto envía una solicitud de acceso bien al hotel donde ha efectuado la reserva o bien a la empresa de transporte utilizada para llegar a su destino, debe recibir una copia de su información almacenada en un plazo de 30 días. Si la solicitud es compleja el plazo se puede ampliar a tres meses, aunque el retraso debe estar justificado ante el interesado.

A partir de ahí, el individuo puede ejercer otros derechos. Por ejemplo, si cree que no hay base legal para ninguno de los datos recopilados —y el hotel no puede probar lo contrario—, la información debe borrarse. Del mismo modo, si el individuo afirma que la información es incorrecta, puede pedir que sea rectificada.

Asimismo, se tiene derecho a restringir el procesamiento de datos o solicitar la portabilidad de los mismos.

RGPD: aplicación inmediata

Como ves, son muchos los requisitos que las cadenas hoteleras o agencias de viajes deben tener en cuenta para adaptar el Reglamento General de Protección de Datos a su organización. Sin embargo, su cumplimiento debe efectuarse en su totalidad y antes del 25 de mayo de 2018.

Si quieres conocer en detalle el RGPD y saber todas las implicaciones que tendrá para tu compañía, no dudes en inscribirte en nuestro curso certificado donde un experto en la materia te guiará por la normativa y responderá todas tus preguntas.

Curso de introducción RGPD en Madrid y Barcelona >>

 

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.