Conoce las novedades en la protección de datos en el sector turismo

Si hay un ámbito económico en alza en España es el turístico. Y la protección de datos del sector turismo es uno de los mayores retos a los que se enfrentan los empresarios del gremio.

Las nuevas tecnologías han llegado para quedarse a un sector como el turístico, que supone un importante porcentaje del producto interior bruto de nuestro país. Pero ello va unido a riesgos también elevados en el ámbito de la seguridad.

Actualmente, la gestión de cualquier negocio con implicaciones en el campo de los servicios turísticos conlleva el recurso a medios tecnológicos tales como las reservas online, la información vía web o las conexiones inalámbricas en los establecimientos hoteleros.

Agencias de viajes, hoteles u otros alojamientos, plataformas online para reservas de vuelos o paquetes turísticos, servicios de guías o establecimientos de ocio o turismo rural son solo algunos ejemplos de empresas que necesitan operar con datos personales de los clientes y usuarios de sus servicios. Todas ellas precisan invertir en los sistemas de seguridad imprescindibles para proteger ese volumen de datos e información.

¿En qué puede afectar a tu negocio la nueva LOPD?

La nueva Ley Orgánica de Protección de Datos (LOPD) supondrá la acogida en España del reglamento europeo sobre esta materia, que tiene por objeto incrementar la seguridad jurídica de un mundo cada vez más sometido a la evolución tecnológica. De esta manera, se actualiza la ya superada ley de protección de datos de carácter personal del año 1999.

Este nuevo régimen jurídico impone una serie de exigencias de obligado cumplimiento por parte de las empresas que trabajen con datos personales de los usuarios. Obligaciones cuya contravención se sancionará con multas de considerable cuantía, que oscilan entre el 4 % de la cifra anual de facturación y los 20 millones de euros.

Esto hace imprescindible que las empresas turísticas –como todas las demás– se doten de la necesaria infraestructura y de medios, tanto materiales como personales, para la adecuada protección de los datos, garantizando, de este modo, no solo su propia seguridad y la de sus clientes, sino además la propia pervivencia de la empresa.

Aspectos tales como el control de acceso a la información, el cifrado de la misma y la gestión de contraseñas, la realización de copias de seguridad, la confidencialidad en la contratación de servicios informáticos y la seguridad en la eliminación de la información son cruciales a la hora de proteger los datos con los que trabajamos.

¿Qué es el RGPD y a qué te obliga?

Se trata del Reglamento General de Protección de Datos antes aludido, aprobado en 2016 por el Parlamento Europeo y cuya aplicación será exigible a partir del día 25 de mayo del presente año.

Como reglamento europeo va a ser de directa aplicación en España y obligará a todas las empresas a poner en práctica sus directrices a través de un proceso no exento de cierta dosis de complicación legal.

La novedad más llamativa que trae consigo la aplicación del RGPD es la implantación del llamado Delegado de Protección de Datos (DPD), figura obligatoria en todas las empresas que manejen datos personales a lo largo de toda su vida activa. Puede ser un miembro de la plantilla o alguien ajeno a su propio personal, es decir, contratado a una empresa externa.

Este delegado será quien se encargue de asistir a la empresa, tanto durante el proceso de adaptación a la nueva normativa como posteriormente, en el ejercicio de su actividad empresarial en lo que atañe al cumplimiento de las obligaciones que impone la nueva regulación.

Otras exigencias derivadas del reglamento de protección de datos

– La nueva regulación amplía el rango de datos de especial protección, endureciendo además los requisitos impuestos al responsable del tratamiento de los mismos.

– Se elimina la posibilidad de consentimiento tácito por parte del usuario a la hora de permitir el tratamiento de sus datos personales, exigiéndose un consentimiento de carácter expreso.

– Los derechos de acceso, rectificación, cancelación u oposición (los llamados derechos ARCO) también se ven reforzados, ampliándose sus garantías.

– La llamada portabilidad de los datos pasa a ser obligatoria entre proveedores. Esto significa básicamente dos cosas: por un lado, que el usuario puede obtener los datos que ha proporcionado a la empresa en un formato asequible y estructurado. Y, por otra, que los datos del usuario pueden transmitirse de una empresa a otra si ello es técnicamente viable, sin que tenga que mediar el propio interesado.

– La información facilitada a los consumidores, especialmente a los menores de edad, debe ser fácil de entender, completa y sencilla, bajo pena de duras sanciones.

– La creación de un protocolo completo que incluya obligaciones, medidas a adoptar y actuaciones necesarias que garanticen la seguridad y protección de datos, abarcando extremos tales como los canales de comunicación y denuncia, plazos, modelos de solicitud de consentimiento, personas responsables, etc.

– Asegurar la formación continua de la plantilla de empleados y cargos directivos en materia de protección de datos.

– Contar con un sistema de revisión permanente de lo que se cita en las cláusulas de los contratos.

– Aplicación del principio de proactividad, que quiere decir no solamente cumplir con las exigencias legales, sino también poner en marcha los procedimientos necesarios para demostrar ante terceros que se lleva a cabo este cumplimento.

– Obligatoriedad de auditorías anuales para mantener los protocolos, manuales y códigos adaptados a cualquier posible cambio de la normativa.

– Obligación de comunicar posibles riesgos o brechas de seguridad en un plazo de 72 horas como máximo, tanto a usuarios o clientes como a las empresas afectadas.

Por lo expuesto, resulta evidente la urgencia de adaptación de todas las empresas del sector turístico al nuevo escenario normativo, evitando así las graves consecuencias que el incumplimiento de la nueva regulación puede acarrear.

Será vital contar con un equipo de profesionales que valoren los riesgos y adopten las medidas necesarias, aplicando los protocolos impuestos por la regulación que, de forma tan inminente, comenzará a regir en materia de protección de datos en el sector turismo. Todo ello supondrá una considerable mejora en la seguridad de tu empresa y un valor añadido a tu negocio.

 

Artículos relacionados

Clickdatos es miembro de la Asociación Profesional Española de Privacidad (APEP)... ClickDatos, empresa colaboradora de APEP Clickdatos es miembro activo y colaborador de la Asociación Profesional Española de Privacidad (APEP) que nace en 2009 fruto del interés y preocupación de un grupo de profesionales dedicados a la privacidad...
Cómo cumplir con el deber de informar en el RGPD ​Para cumplir el deber de informar que establece el RGPD (Reglamento Europeo de Protección de Datos), en vigor desde el 25 de mayo de 2018, es recomendable que sigas unas pautas.Aunque la LOPD (Ley Orgánica de Protección de Datos) de 1999 ya esta...
¿Cuáles son las obligaciones de quienes tienen contacto con los ficheros de dato... Los datos personales permiten identificar a una persona y, además, proporcionan información relevante y sensible sobre ella. Una información que, en muchos de los casos, un particular puede desear que no se sepa. Como, por otra parte, el Estado de De...
Asociación eAPYME La mayor asociación de pymes y autónomos de España: eAPYME La Asociación eAPYME de ámbito nacional nace con el objetivo de impulsar la digitalización de pymes y autónomos con más de 10 años de experiencia trabajando en el Foro ePYME y actualmente cu...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *