Qué hace un hotel con tus datos, según la nueva LOPD

Qué hace un hotel con tus datos, según la nueva LOPD

La nueva LOPD tiene la función de blindar los datos personales de terceros, ya que dicha salvaguarda es un derecho constitucional. La protección de datos incluye importantes aspectos, tales como el derecho a la portabilidad de datos, al olvido o a limitación del tratamiento. Dicho esto, ¿sabes cómo afecta la implantación de la ley al sector hotelero?

La nueva LOPD en el sector hotelero

La LOPD ha creado mucha expectación en toda clase de empresas. Si eres hotelero, también te afecta, pero quizás todavía no sepas cómo lo hace exactamente la normativa en tu sector. Presta atención a las principales novedades.

Necesitarás el consentimiento expreso

Así es; tienes que olvidarte del antiguo consentimiento tácito. Esto supone, como indican las consultoras de datos, que no puedes poner en tu página web o en tus formularios casillas premarcadas. ¿Por qué? Pues porque todo permiso debe recabarse de manera explícita y expresa. Si no informas a los usuarios sobre el tratamiento de sus datos adecuadamente, las consecuencias para tu negocio pueden ser muy graves.

Por ejemplo, supón que envías publicidad a un cliente que se alojó en tu hotel anteriormente y que consintió debido a que tenías una casilla premarcada (actuación que se permitía en la antigua LOPD). Esta práctica podría acarrearte sanciones importantes que afectarían a tu negocio. Solo con el consentimiento explícito podrás justificar que la publicidad que has enviado es relevante para dicho cliente.

Los derechos ARCO, el derecho al olvido, la portabilidad y la limitación del tratamiento de datos

Aquí se recogen diferentes puntos importantes para la adaptación de la LOPD en el sector hotelero. En primer lugar, debes tener en cuenta que si los titulares de los datos realizan una solicitud referente a los servicios ofrecidos y a sus datos, no responderlas dentro de un plazo podrá dar lugar a una sanción grave.

A su vez, en la información que les aportes a los clientes debes incluir cómo pueden ejercer sus derechos ARCO (acceso, rectificación, cancelación y oposición). Por último, si el cliente solicita su derecho al olvido, se deberá producir sin dilación alguna.

El delegado de protección de datos (DPO)

La nueva figura del DPO no es obligatoria en el sector hotelero, por lo que tú decides si la incorporas o no. Si lo haces, debe tener conocimientos jurídicos, experiencia en protección de datos y capacidad para actuar de forma independiente.

Las sanciones

El Reglamento General de Protección de Datos (RGPD) contempla multas que pueden ser del 4 % de tu volumen de ingresos anual o de 20 millones de euros si faltas a los principios básicos.

Obligaciones de la nueva LOPD

El RGPD ha dado lugar a la LOPDGDD, que implanta una serie de obligaciones que deben cumplirse con respecto al tratamiento de datos personales. En el sector hotelero, también te afectan.

El principio de responsabilidad proactiva

Los hoteles deben actuar con diligencia llevando a cabo un análisis en el que se pueda observar el riesgo del tratamiento de los datos personales. El objetivo es adoptar medidas adecuadas de seguridad.

El registro de actividades del tratamiento

Este registro es obligatorio y en él se debe indicar el nombre del responsable del tratamiento y sus datos de contacto, así como del delegado de protección de datos, en caso de haberlo. También se indicará el objetivo del tratamiento, las categorías de interesados y si habrá una cesión de datos a terceros. Igualmente, se indicará la manera en la que se almacenarán los datos, cuánto tiempo y en qué soporte.

La base legal del tratamiento

La base del tratamiento consiste en justificar el porqué del tratamiento de datos personales, además de indicar cómo se han obtenido. Es decir, señalar si los obtuviste mediante un consentimiento o por contrato. Para los casos en los que quieras utilizar los datos con fines diferentes a aquellos por los cuales el cliente consintió, deberás pedir un nuevo consentimiento expreso. Un ejemplo clásico es para el envío de publicidad.

La transparencia

La LOPDGDD obliga a que la información que aportes sobre privacidad sea inteligible, concisa, transparente y de fácil acceso, además de que se redacte en un lenguaje sencillo y suficientemente claro.

El reglamento establece que la información debe ser concisa, transparente, inteligible y de fácil acceso. Además debe estar redactada en un lenguaje claro y sencillo. Debes ser transparente e informar de la base jurídica, de transferencias internacionales, de los derechos que tienen los clientes, de si hay un DPO, etc.

Los nuevos derechos

Los clientes deberán saber sus derechos y cómo ejercitarlos de manera gratuita y fácilmente accesible. Una manera sencilla de cumplir esta obligación es incorporar un correo electrónico al que los clientes se puedan dirigir para ejercer sus derechos. El plazo para contestarles será de un mes.

Otras situaciones que pueden darse en tu hotel y afectar a la protección de datos

Ya sabes los principios básicos y las obligaciones que establece la LOPDGDD. No obstante, a veces no es suficiente con esto. Se pueden dar ciertas situaciones en tu hotel que afecten a la protección de datos. Te contamos las más comunes.

Los currículums que lleguen a tu hotel

Cuando te envían un currículum vitae a tu hotel, tienes que tener en cuenta que, a efectos prácticos, también se trata de una recabación de datos personales. Por tanto, los currículums vitae requieren de consentimiento expreso. De acuerdo con la nueva normativa, si un candidato entrega uno, sin importar si es en mano o por correo electrónico, se les debe informar de que sus datos serán almacenados. Si no tienes pensado conservar el currículum, no hace falta que recabes dicho consentimiento.

¿Tratas en tu hotel datos especialmente sensibles?

Es posible que sí y no lo sepas. Si un cliente te envía datos sobre alergias para que los tengas en cuenta a la hora de ofrecer alguna de las comidas, te está dando información sobre su salud. Por tanto, dichos datos merecen una protección especial.

La nueva LOPD ha generado una amplia necesidad de adaptación de los distintos negocios a una protección de datos suficiente y adecuada. Por ello, hemos considerado oportuno exponer los principales aspectos a tener en cuenta en tu negocio hotelero desde la implantación de la LOPDGDD.

Artículos relacionados

RGPD para dummies, todo lo que deberías saber y todavía no sabes Muchas empresas necesitan un manual de RGPD para dummies. Si este es tu caso, estás de enhorabuena, porque el asunto no es para bromas. Cómo adecuarse al RGPD: principales innovaciones El RGPD ha introducido innovaciones que todo prestador de servi...
La compatibilidad del uso de Dropbox con la LOPD Actualmente, las empresas tienen a su disposición un mayor número de servicios en la nube, como es el caso de Dropbox. Se trata de nuevas herramientas que facilitan la vida de las compañías, pero suponen numerosos interrogantes respecto a su uso. Est...
Cómo funciona la cesión de datos a la policía La cesión de datos personales es una función que viene regulada en la LOPD. Con las modificaciones incorporadas en los últimos años en materia de protección de datos, aún siguen surgiendo muchas dudas sobre cómo cumplir adecuadamente con lo que estab...
El acceso a redes wifi públicas y su relación con el RGPD Aplicación del RGPD respecto a redes WIFI El Nuevo Reglamento Europeo sobre Protección de Datos 679/2016 (RGPD), establece nuevas obligaciones para las empresas que pongan a disposición de sus clientes una Red Wifi gratuita o de pago. En la actualid...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *