Si hay un ámbito económico en alza en España es el turístico. Y la protección de datos del sector turismo es uno de los mayores retos a los que se enfrentan los empresarios del gremio.
Las nuevas tecnologías han llegado para quedarse a un sector como el turístico, que supone un importante porcentaje del producto interior bruto de nuestro país. Pero ello va unido a riesgos también elevados en el ámbito de la seguridad.
Actualmente, la gestión de cualquier negocio con implicaciones en el campo de los servicios turísticos conlleva el recurso a medios tecnológicos tales como las reservas online, la información vía web o las conexiones inalámbricas en los establecimientos hoteleros.
Agencias de viajes, hoteles u otros alojamientos, plataformas online para reservas de vuelos o paquetes turísticos, servicios de guías o establecimientos de ocio o turismo rural son solo algunos ejemplos de empresas que necesitan operar con datos personales de los clientes y usuarios de sus servicios. Todas ellas precisan invertir en los sistemas de seguridad imprescindibles para proteger ese volumen de datos e información.
¿En qué puede afectar a tu negocio la nueva LOPD?
La nueva Ley Orgánica de Protección de Datos (LOPD) supondrá la acogida en España del reglamento europeo sobre esta materia, que tiene por objeto incrementar la seguridad jurídica de un mundo cada vez más sometido a la evolución tecnológica. De esta manera, se actualiza la ya superada ley de protección de datos de carácter personal del año 1999.
Este nuevo régimen jurídico impone una serie de exigencias de obligado cumplimiento por parte de las empresas que trabajen con datos personales de los usuarios. Obligaciones cuya contravención se sancionará con multas de considerable cuantía, que oscilan entre el 4 % de la cifra anual de facturación y los 20 millones de euros.
Esto hace imprescindible que las empresas turísticas –como todas las demás– se doten de la necesaria infraestructura y de medios, tanto materiales como personales, para la adecuada protección de los datos, garantizando, de este modo, no solo su propia seguridad y la de sus clientes, sino además la propia pervivencia de la empresa.
Aspectos tales como el control de acceso a la información, el cifrado de la misma y la gestión de contraseñas, la realización de copias de seguridad, la confidencialidad en la contratación de servicios informáticos y la seguridad en la eliminación de la información son cruciales a la hora de proteger los datos con los que trabajamos.
¿Qué es el RGPD y a qué te obliga?
Se trata del Reglamento General de Protección de Datos antes aludido, aprobado en 2016 por el Parlamento Europeo y cuya aplicación será exigible a partir del día 25 de mayo del presente año.
Como reglamento europeo va a ser de directa aplicación en España y obligará a todas las empresas a poner en práctica sus directrices a través de un proceso no exento de cierta dosis de complicación legal.
La novedad más llamativa que trae consigo la aplicación del RGPD es la implantación del llamado Delegado de Protección de Datos (DPD), figura obligatoria en todas las empresas que manejen datos personales a lo largo de toda su vida activa. Puede ser un miembro de la plantilla o alguien ajeno a su propio personal, es decir, contratado a una empresa externa.
Este delegado será quien se encargue de asistir a la empresa, tanto durante el proceso de adaptación a la nueva normativa como posteriormente, en el ejercicio de su actividad empresarial en lo que atañe al cumplimiento de las obligaciones que impone la nueva regulación.
Otras exigencias derivadas del reglamento de protección de datos
– La nueva regulación amplía el rango de datos de especial protección, endureciendo además los requisitos impuestos al responsable del tratamiento de los mismos.
– Se elimina la posibilidad de consentimiento tácito por parte del usuario a la hora de permitir el tratamiento de sus datos personales, exigiéndose un consentimiento de carácter expreso.
– Los derechos de acceso, rectificación, cancelación u oposición (los llamados derechos ARCO) también se ven reforzados, ampliándose sus garantías.
– La llamada portabilidad de los datos pasa a ser obligatoria entre proveedores. Esto significa básicamente dos cosas: por un lado, que el usuario puede obtener los datos que ha proporcionado a la empresa en un formato asequible y estructurado. Y, por otra, que los datos del usuario pueden transmitirse de una empresa a otra si ello es técnicamente viable, sin que tenga que mediar el propio interesado.
– La información facilitada a los consumidores, especialmente a los menores de edad, debe ser fácil de entender, completa y sencilla, bajo pena de duras sanciones.
– La creación de un protocolo completo que incluya obligaciones, medidas a adoptar y actuaciones necesarias que garanticen la seguridad y protección de datos, abarcando extremos tales como los canales de comunicación y denuncia, plazos, modelos de solicitud de consentimiento, personas responsables, etc.
– Asegurar la formación continua de la plantilla de empleados y cargos directivos en materia de protección de datos.
– Contar con un sistema de revisión permanente de lo que se cita en las cláusulas de los contratos.
– Aplicación del principio de proactividad, que quiere decir no solamente cumplir con las exigencias legales, sino también poner en marcha los procedimientos necesarios para demostrar ante terceros que se lleva a cabo este cumplimento.
– Obligatoriedad de auditorías anuales para mantener los protocolos, manuales y códigos adaptados a cualquier posible cambio de la normativa.
– Obligación de comunicar posibles riesgos o brechas de seguridad en un plazo de 72 horas como máximo, tanto a usuarios o clientes como a las empresas afectadas.
Por lo expuesto, resulta evidente la urgencia de adaptación de todas las empresas del sector turístico al nuevo escenario normativo, evitando así las graves consecuencias que el incumplimiento de la nueva regulación puede acarrear.
Será vital contar con un equipo de profesionales que valoren los riesgos y adopten las medidas necesarias, aplicando los protocolos impuestos por la regulación que, de forma tan inminente, comenzará a regir en materia de protección de datos en el sector turismo. Todo ello supondrá una considerable mejora en la seguridad de tu empresa y un valor añadido a tu negocio.