La nueva LOPD tiene la función de blindar los datos personales de terceros, ya que dicha salvaguarda es un derecho constitucional. La protección de datos incluye importantes aspectos, tales como el derecho a la portabilidad de datos, al olvido o a limitación del tratamiento. Dicho esto, ¿sabes cómo afecta la implantación de la ley al sector hotelero?
La nueva LOPD en el sector hotelero
La LOPD ha creado mucha expectación en toda clase de empresas. Si eres hotelero, también te afecta, pero quizás todavía no sepas cómo lo hace exactamente la normativa en tu sector. Presta atención a las principales novedades.
Necesitarás el consentimiento expreso
Así es; tienes que olvidarte del antiguo consentimiento tácito. Esto supone, como indican las ClickDatos, que no puedes poner en tu página web o en tus formularios casillas premarcadas. ¿Por qué? Pues porque todo permiso debe recabarse de manera explícita y expresa. Si no informas a los usuarios sobre el tratamiento de sus datos adecuadamente, las consecuencias para tu negocio pueden ser muy graves.
Por ejemplo, supón que envías publicidad a un cliente que se alojó en tu hotel anteriormente y que consintió debido a que tenías una casilla premarcada (actuación que se permitía en la antigua LOPD). Esta práctica podría acarrearte sanciones importantes que afectarían a tu negocio. Solo con el consentimiento explícito podrás justificar que la publicidad que has enviado es relevante para dicho cliente.
Los derechos ARCO, el derecho al olvido, la portabilidad y la limitación del tratamiento de datos
Aquí se recogen diferentes puntos importantes para la adaptación de la LOPD en el sector hotelero. En primer lugar, debes tener en cuenta que si los titulares de los datos realizan una solicitud referente a los servicios ofrecidos y a sus datos, no responderlas dentro de un plazo podrá dar lugar a una sanción grave.
A su vez, en la información que les aportes a los clientes debes incluir cómo pueden ejercer sus derechos ARCO (acceso, rectificación, cancelación y oposición). Por último, si el cliente solicita su derecho al olvido, se deberá producir sin dilación alguna.
El delegado de protección de datos (DPO)
La nueva figura del DPO no es obligatoria en el sector hotelero, por lo que tú decides si la incorporas o no. Si lo haces, debe tener conocimientos jurídicos, experiencia en protección de datos y capacidad para actuar de forma independiente.
Las sanciones
El Reglamento General de Protección de Datos (RGPD) contempla multas que pueden ser del 4 % de tu volumen de ingresos anual o de 20 millones de euros si faltas a los principios básicos.
Obligaciones de la nueva LOPD
El RGPD ha dado lugar a la LOPDGDD, que implanta una serie de obligaciones que deben cumplirse con respecto al tratamiento de datos personales. En el sector hotelero, también te afectan.
El principio de responsabilidad proactiva
Los hoteles deben actuar con diligencia llevando a cabo un análisis en el que se pueda observar el riesgo del tratamiento de los datos personales. El objetivo es adoptar medidas adecuadas de seguridad.
El registro de actividades del tratamiento
Este registro es obligatorio y en él se debe indicar el nombre del responsable del tratamiento y sus datos de contacto, así como del delegado de protección de datos, en caso de haberlo. También se indicará el objetivo del tratamiento, las categorías de interesados y si habrá una cesión de datos a terceros. Igualmente, se indicará la manera en la que se almacenarán los datos, cuánto tiempo y en qué soporte.
La base legal del tratamiento
La base del tratamiento consiste en justificar el porqué del tratamiento de datos personales, además de indicar cómo se han obtenido. Es decir, señalar si los obtuviste mediante un consentimiento o por contrato. Para los casos en los que quieras utilizar los datos con fines diferentes a aquellos por los cuales el cliente consintió, deberás pedir un nuevo consentimiento expreso. Un ejemplo clásico es para el envío de publicidad.
La transparencia
La LOPDGDD obliga a que la información que aportes sobre privacidad sea inteligible, concisa, transparente y de fácil acceso, además de que se redacte en un lenguaje sencillo y suficientemente claro.
El reglamento establece que la información debe ser concisa, transparente, inteligible y de fácil acceso. Además debe estar redactada en un lenguaje claro y sencillo. Debes ser transparente e informar de la base jurídica, de transferencias internacionales, de los derechos que tienen los clientes, de si hay un DPO, etc.
Los nuevos derechos
Los clientes deberán saber sus derechos y cómo ejercitarlos de manera gratuita y fácilmente accesible. Una manera sencilla de cumplir esta obligación es incorporar un correo electrónico al que los clientes se puedan dirigir para ejercer sus derechos. El plazo para contestarles será de un mes.
Otras situaciones que pueden darse en tu hotel y afectar a la protección de datos
Ya sabes los principios básicos y las obligaciones que establece la LOPDGDD. No obstante, a veces no es suficiente con esto. Se pueden dar ciertas situaciones en tu hotel que afecten a la protección de datos. Te contamos las más comunes.
Los currículums que lleguen a tu hotel
Cuando te envían un currículum vitae a tu hotel, tienes que tener en cuenta que, a efectos prácticos, también se trata de una recabación de datos personales. Por tanto, los currículums vitae requieren de consentimiento expreso. De acuerdo con la nueva normativa, si un candidato entrega uno, sin importar si es en mano o por correo electrónico, se les debe informar de que sus datos serán almacenados. Si no tienes pensado conservar el currículum, no hace falta que recabes dicho consentimiento.
¿Tratas en tu hotel datos especialmente sensibles?
Es posible que sí y no lo sepas. Si un cliente te envía datos sobre alergias para que los tengas en cuenta a la hora de ofrecer alguna de las comidas, te está dando información sobre su salud. Por tanto, dichos datos merecen una protección especial.
La nueva LOPD ha generado una amplia necesidad de adaptación de los distintos negocios a una protección de datos suficiente y adecuada. Por ello, hemos considerado oportuno exponer los principales aspectos a tener en cuenta en tu negocio hotelero desde la implantación de la LOPDGDD.
