Desde que entrara en vigor el nuevo Reglamento Europeo de Protección de Datos, los hoteles se han visto obligados a llevar a cabo una serie de modificaciones en sus protocolos de actuación para con los datos personales. No obstante, en este texto te vamos a explicar cómo se adaptan los hoteles al RGPD paso a paso para que entiendas el proceso a la perfección.
¿Qué tratamientos hacen necesaria la adaptación de la LOPD en los hoteles?
Los hoteles son lugares donde se recoge una gran cantidad de datos personales. De hecho, muchas veces también recogen datos especialmente sensibles debido a, por ejemplo, que los huéspedes ofrezcan información sobre alergias alimentarias o sobre su estado de salud por posibles necesidades especiales.
Por ello, además de los datos de cobro y de identidad que se les piden a los clientes de un hotel, también puede recogerse información más delicada. Pero además, los hospedajes suelen contratar diferentes servicios como el de lavandería o el de transporte a quienes normalmente se les ceden los datos para que puedan llevar a cabo el servicio.
Todas estas acciones, además de la confección de las nóminas de los trabajadores implican una tenencia y tratamiento de datos. Por ello, estas empresas hoteleras han de adaptarse debidamente al Reglamento General de Protección de Datos.
Cómo se adaptan los hoteles al RGPD paso a paso
La imposición de un nuevo reglamento ha creado la necesidad de adaptar todos los protocolos de tratamiento, almacenamiento y custodia de los datos de los hoteles. Para ello, han sido necesarias ciertas modificaciones concretas que te comentaremos a continuación.
Es importante que conozcas esta información para que puedas aplicar las medidas necesarias en tu hotel y que, así, este se adecúe a lo estipulado en la nueva ley de protección de datos.
1. Crear un registro de actividades de tratamiento
Esta es una de las imposiciones del nuevo Reglamento Europeo de Protección de Datos y es necesario que todos los hospedajes lo tengan. Dicho registro sería como el documento oficial en el que se explica qué se va a hacer con los datos y por qué. La información que debe aparecer en este documento es la siguiente:
– Qué datos se recopilan.
– Por qué es necesaria su recogida.
– Para qué se quieren.
– Qué política de almacenamiento se va a cumplir con estos datos.
– Si esta información se va a ceder o transferir fuera del país.
– Qué medios se utilizan para realizar el tratamiento.
Todo esto debe constar en el registro de actividades. Pero además, es necesario que este documento esté actualizado debidamente y que si se modifica cualquiera de las acciones se exponga en este registro.
Principalmente, la función de este documento es la de constatar ante la Agencia Española de Protección de Datos (AEPD) que todo se lleva a cabo adecuadamente. Lo puedes tener por escrito y también en formato electrónico.
2. Contratos con terceras personas
Debido a que la actividad propia de los hospedajes suele implicar la existencia de contratos con otras empresas, es necesario que además del registro tengas una lista de empresas externas con las que te relacionas. Además, en esta lista ha de constar que cada una de las entidades también cumple con la normativa de Protección de Datos.
Lo más normal es que exista relación con agencias de viajes, empresas de transporte, asesorías, empresas de limpieza y de informática. Pues bien, todas estas empresas deben cumplir con la normativa debidamente.
Para asegurarte de que los datos que tú tienes estén a salvo deberás llegar a un acuerdo y firmar un contrato de encargo de tratamiento. Esta será la forma de asegurarte de que los datos que tú has recopilado se tratarán adecuadamente.
3. Página web
La adaptación de la página web es una necesidad irrevocable. Por ello, es importante que tengas presente que todas las webs de hoteles deben incluir los textos que exige la Ley de Protección de Datos así como la LSSI.
Estos textos son:
– Aviso legal.
– Política de cookies.
– Política de privacidad.
Si tu web no cuenta con estos documentos, no está acorde a lo estipulado en la ley.
4. Documento de consentimiento de los clientes
Otro requisito indispensable es el de contar con el consentimiento expreso de los clientes. Para ello, es necesario que, en la página web, haya una casilla desmarcada para aceptar la política de privacidad.
Si la cesión de datos se hace en persona, tu hotel deberá tener un documento específico que informe al cliente del responsable del tratamiento, del propósito de la recogida, si se cederán a terceros y cómo ejercer los derechos ARCO.
5. Contratos con empleados
Los empleados pueden acceder a la información que recoge el hotel. Por ello, es importante que firmen un documento de confidencialidad para evitar la propagación de la información sin autorización.
Además, estos deberán cumplir con las medidas de seguridad que la empresa establezca para proteger esta información.
6. Análisis de riesgos
Realizar un análisis de riesgos es imprescindible para poder establecer cuáles son las contingencias que podrían darse y que comprometerían la seguridad de los datos. Para hacerlo, hay que tener en cuenta el tipo de tratamiento, la naturaleza de los datos y el número de personas que serían afectadas.
Por otro lado, también hay que realizar una evaluación del impacto que tendría la filtración de los datos para minimizar riesgos mediante las medidas correspondientes.
7. Notificación de brechas de seguridad
Esta es una obligación que tienen todas las empresas. En caso de que ocurra cualquier filtración, deberás avisar a la AEPD y a los afectados en un plazo máximo de 72 horas.
8. Nombrar un Delegado de Protección de Datos
Es decir, contratar o nombrar a un profesional que se encargue de salvaguardar los procesos y políticas internas del tratamiento de datos. Normalmente, todos los hoteles están obligados a tenerlo y cuando se nombra hay que hacer públicos sus datos de contacto y comunicárselos a las autoridades de supervisión.
Ahora que sabes cómo se adaptan los hoteles al RGPD, solo tienes que asegurarte de que tus protocolos se ajustan a la ley actual para proteger tu información. Y, si tienes alguna duda, no tengas reparos en contactar con expertos.
