LOPD para hoteles Clickdatos.es

LOPD para hoteles: 3 graves errores que pueden costar muy caros

AVISO IMPORTANTE

Desde el pasado 25 de Mayo de 2018, entró en vigor la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) que modifica varios aspectos de la Ley de Protección de Datos del año 1995. Por lo tanto esta entrada podría estar desactualizada.

Ver las novedades del RGPD >>

Si tiene alguna duda o desea información personalizada, póngase en contacto con nosotros y estudiaremos su caso.

Agentes de viaje, OTA, TTOO: los datos de los clientes de un hotel pasan por muchas manos antes de llegar a la central de reservas de la cadena o, en caso de los establecimientos independientes, hasta que son tratados por las recepciones para gestionar reservas y estancias.

Sin embargo estos procesos, muy automatizados gracias a las herramientas digitales (PMS, Channel Manager, GDS) no suelen presentar dificultades en cuanto al cumplimiento de la normativa vigente sobre protección de datos personales (LOPD).

Los riesgos para los hoteles, independientemente de su tamaño, pueden llegar por otras vías. La mala noticia: quizá sea necesario mejorar la formación, información y procesos del personal para la prevención de estos riesgos. La buena noticia: solucionarlo no es muy complejo ni tampoco muy caro.

LOPD para hoteles: 3 graves errores

1.- Recibir un currículo. Ocurre en la mayoría de las recepciones prácticamente a diario. Damos la bienvenida a la persona que entra en el hotel y se acerca al mostrador de recepción, abre su mochila, bolso o carpeta (mientras nosotros pensamos que busca su reserva impresa) y nos pregunta: ¿puedo dejarles mi currículo?

Esta situación cotidiana supone un riesgo de la LOPD para hoteles que puede acarrear cuantiosas multas si no se gestiona correctamente. El hotel tiene 2 importantes obligaciones cuando acepta un CV, tanto si se recoge en recepción como si se recibe por correo electrónico:

  • Informar expresamente al candidato de que su CV será almacenado.
  • Informar de sus derechos de acceso, rectificación, cancelación u oposición al tratamiento de datos y poner a su disposición los medios para ejercer dichos derechos.

Tu hotel no debería aceptar ningún currículo si el candidato no firma el documento de consentimiento al tratamiento de sus datos personales.

2.- Las alergias, intolerancias o preferencias alimenticias de un cliente. Ha llegado un matrimonio a nuestra recepción y les damos la bienvenida mientras nos presentan su reserva impresa. El equipo de recepción está gestionando sus documentos de identidad, pregunta si han tenido buen viaje, se interesa por si necesitarán indicaciones turísticas… Los clientes indican que, aunque su reserva es de sólo alojamiento, desean contratar ya los desayunos de su estancia. Pero el señor tiene alergias alimenticias.

Tomamos nota en su ficha y trasladamos la información a los compañeros para que se tenga en cuenta a la hora de preparar sus desayunos. Las alergias, intolerancias o preferencias alimenticias de un cliente pueden ser un riesgo LOPD para hoteles a prevenir.

Los dos primeros supuestos requieren medidas de seguridad superiores al nivel básico por ser datos relativos a la salud del cliente. El tercer supuesto, las preferencias, puede ser más complejo. Un cliente puede preferir no tomar el magnífico jamón serrano que ofrece el buffet del hotel por dos motivos: no le gusta o apetece o sus creencias religiosas se lo impiden.

Si este cliente ha dejado constancia en recepción de no poner jamón en su desayuno por cuestiones religiosas, la LOPD indica que deben aplicarse medidas de seguridad de nivel alto. Pero la misma ley especifica excepciones:

El artículo 81 establece una excepción a la aplicación de dichas medidas al disponer en su número 5 que “En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando: (…) b) Se trate de ficheros o tratamientos en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad”.

Dicha excepción resulta de aplicación al presente supuesto pero con ello toman especial relevancia los principios de proporcionalidad y conservación de los datos. El Gabinete Jurídico de la Agencia Española de Protección de Datos en su informe 0033/2014 explica:

En el caso de que los datos sean utilizados para dispensar a su cliente un trato especial en atención a ellos, deberá cumplirse estrictamente el principio de conservación recogido en el número 5 de artículo 4 según el cual “Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.” De este modo será precisa la cancelación de los datos una vez que finalice la estancia del cliente en el hotel, siendo necesario un nuevo consentimiento específico del cliente para la conservación de los datos en sus ficheros con posterioridad (por ejemplo, en el supuesto de clientes habituales).

Si quieres profundizar en este supuesto, un ejemplo muy interesante sobre LOPD para hoteles, aquí tienes toda la información:
Informe 0033/2014

3.- Alumnos en prácticas. Hoy damos la bienvenida a los nuevos compañeros en prácticas, estudiantes de Turismo que trabajarán unas semanas en recepción para complementar su formación y adquirir la primera experiencia profesional.

Habitualmente, el periodo inicial de formación se centra en las tareas y procedimientos propias del puesto junto con la política de trabajo de la empresa y son pocos los hoteles que dedican un tiempo a subrayar la importancia de la Política de Protección de Datos.

¿Sabías que un alumno en prácticas debe también firmar la cláusula o documento de confidencialidad?

Es un detalle de suma importancia porque la empresa, en materia de protección de datos, es responsable de las acciones tanto de sus empleados actuales como de aquellos que ya no forman parte de la plantilla. Y esto incluye, por supuesto, a los alumnos en prácticas pues la normativa vigente indica que los acuerdos de confidencialidad deben ser suscritos por todas las personas que tengan acceso a la información, independientemente del tipo de relación profesional que mantengan con la empresa.

¿Tienes dudas sobre la LOPD para hoteles? Usa nuestro formulario de contacto y nos pondremos en contacto contigo:
www.ClickDatos.es

No te preocupes por la LOPD para hoteles: nosotros nos ocupamos.

Artículos relacionados

Protección de datos de trabajadores despedidos: acceso al email Uno de los asuntos más controvertidos en cuanto a la regulación de la protección de datos es la protección de datos trabajadores despedidos. De hecho, la propia protección de datos de los empleados en plantilla sigue siendo un tema controvertido ...
6 errores frecuentes que pueden salirte caros por la LOPD Dale un vistazo a los 6 errores que puede cometer cualquier empresa (por ejemplo, la tuya), que suponen infracciones y que, por lo tanto, son sancionables: No haber inscrito en la AEPD todos los ficheros que maneja tu empresa (piénsalo un momen...
Datos de menores en el RGPD Los datos de menores conforman un material especialmente delicado y que, en cualquier organización, debes proteger con las necesarias medidas de seguridad. El Reglamento General de Protección de Datos (RGPD) regula su tratamiento, y aunque esto ya se...
¿Cómo has de pedir ahora el consentimiento expreso de un cliente? Seguramente, te habrás preguntado "¿cómo consentimiento expreso de RGPD?" cuando has oído hablar de lo que exige el nuevo Reglamento Europeo sobre permiso de tus clientes para manejar sus datos. Porque eso del consentimiento expreso te habrá parecido...