Agentes de viaje, OTA, TTOO: los datos de los clientes de un hotel pasan por muchas manos antes de llegar a la central de reservas de la cadena o, en caso de los establecimientos independientes, hasta que son tratados por las recepciones para gestionar reservas y estancias.
Sin embargo estos procesos, muy automatizados gracias a las herramientas digitales (PMS, Channel Manager, GDS) no suelen presentar dificultades en cuanto al cumplimiento de la normativa vigente sobre protección de datos personales (LOPD).
Los riesgos para los hoteles, independientemente de su tamaño, pueden llegar por otras vías. La mala noticia: quizá sea necesario mejorar la formación, información y procesos del personal para la prevención de estos riesgos. La buena noticia: solucionarlo no es muy complejo ni tampoco muy caro.
LOPD para hoteles: 3 graves errores
1.- Recibir un currículo. Ocurre en la mayoría de las recepciones prácticamente a diario. Damos la bienvenida a la persona que entra en el hotel y se acerca al mostrador de recepción, abre su mochila, bolso o carpeta (mientras nosotros pensamos que busca su reserva impresa) y nos pregunta: ¿puedo dejarles mi currículo?
Esta situación cotidiana supone un riesgo de la LOPD para hoteles que puede acarrear cuantiosas multas si no se gestiona correctamente. El hotel tiene 2 importantes obligaciones cuando acepta un CV, tanto si se recoge en recepción como si se recibe por correo electrónico:
- Informar expresamente al candidato de que su CV será almacenado.
- Informar de sus derechos de acceso, rectificación, cancelación u oposición al tratamiento de datos y poner a su disposición los medios para ejercer dichos derechos.
Tu hotel no debería aceptar ningún currículo si el candidato no firma el documento de consentimiento al tratamiento de sus datos personales.
2.- Las alergias, intolerancias o preferencias alimenticias de un cliente. Ha llegado un matrimonio a nuestra recepción y les damos la bienvenida mientras nos presentan su reserva impresa. El equipo de recepción está gestionando sus documentos de identidad, pregunta si han tenido buen viaje, se interesa por si necesitarán indicaciones turísticas… Los clientes indican que, aunque su reserva es de sólo alojamiento, desean contratar ya los desayunos de su estancia. Pero el señor tiene alergias alimenticias.
Tomamos nota en su ficha y trasladamos la información a los compañeros para que se tenga en cuenta a la hora de preparar sus desayunos. Las alergias, intolerancias o preferencias alimenticias de un cliente pueden ser un riesgo LOPD para hoteles a prevenir.
Los dos primeros supuestos requieren medidas de seguridad superiores al nivel básico por ser datos relativos a la salud del cliente. El tercer supuesto, las preferencias, puede ser más complejo. Un cliente puede preferir no tomar el magnífico jamón serrano que ofrece el buffet del hotel por dos motivos: no le gusta o apetece o sus creencias religiosas se lo impiden.
Si este cliente ha dejado constancia en recepción de no poner jamón en su desayuno por cuestiones religiosas, la LOPD indica que deben aplicarse medidas de seguridad de nivel alto. Pero la misma ley especifica excepciones:
El artículo 81 establece una excepción a la aplicación de dichas medidas al disponer en su número 5 que “En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando: (…) b) Se trate de ficheros o tratamientos en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad”.
Dicha excepción resulta de aplicación al presente supuesto pero con ello toman especial relevancia los principios de proporcionalidad y conservación de los datos. El Gabinete Jurídico de la Agencia Española de Protección de Datos en su informe 0033/2014 explica:
En el caso de que los datos sean utilizados para dispensar a su cliente un trato especial en atención a ellos, deberá cumplirse estrictamente el principio de conservación recogido en el número 5 de artículo 4 según el cual “Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.” De este modo será precisa la cancelación de los datos una vez que finalice la estancia del cliente en el hotel, siendo necesario un nuevo consentimiento específico del cliente para la conservación de los datos en sus ficheros con posterioridad (por ejemplo, en el supuesto de clientes habituales).
Si quieres profundizar en este supuesto, un ejemplo muy interesante sobre LOPD para hoteles, aquí tienes toda la información:
Informe 0033/2014
3.- Alumnos en prácticas. Hoy damos la bienvenida a los nuevos compañeros en prácticas, estudiantes de Turismo que trabajarán unas semanas en recepción para complementar su formación y adquirir la primera experiencia profesional.
Habitualmente, el periodo inicial de formación se centra en las tareas y procedimientos propias del puesto junto con la política de trabajo de la empresa y son pocos los hoteles que dedican un tiempo a subrayar la importancia de la Política de Protección de Datos.
¿Sabías que un alumno en prácticas debe también firmar la cláusula o documento de confidencialidad?
Es un detalle de suma importancia porque la empresa, en materia de protección de datos, es responsable de las acciones tanto de sus empleados actuales como de aquellos que ya no forman parte de la plantilla. Y esto incluye, por supuesto, a los alumnos en prácticas pues la normativa vigente indica que los acuerdos de confidencialidad deben ser suscritos por todas las personas que tengan acceso a la información, independientemente del tipo de relación profesional que mantengan con la empresa.
¿Tienes dudas sobre la LOPD para hoteles? Usa nuestro formulario de contacto y nos pondremos en contacto contigo:
www.ClickDatos.es
No te preocupes por la LOPD para hoteles: nosotros nos ocupamos.