HOSBEC prepara al sector hotelero y alojamiento turístico para la adaptación al Reglamento europeo de protección de datos personales.

Turismo

22 may, 2018

Con la colaboración de Invattur, la cátedra Pedro Zaragoza y el asesoramiento jurídico de Devesa y Calvo, reunimos ayer lunes 21 de mayo a más de un centenar de empresarios y directivos hoteleros para analizar los "Aspectos prácticos del Nuevo Reglamento de protección de datos en el sector Hotelero", y las principales novedades que implica el cumplimiento del Reglamento General de Protección de Datos que entra en vigor este viernes, 25 de mayo.

Hosbec volvió ayer a demostrar estar en la vanguardia como organización y preocuparse por los problemas y necesidades del sector hotelero y del alojamiento turístico de toda la Comunidad.

Con la colaboración de Invattur, la Cátedra Pedro Zaragoza, con la participación a nivel jurídico de Juan José Cortes, especialista perteneciente al despacho Devesa&Calvo con una amplia experiencia en la materia y en el sector, y con la exposición técnica de Nuria Montes, secretario general, y Mayte García, responsable de calidad y proyectos de HOSBEC, los más de 100 asistentes han podido asistir a un completo resumen de cómo el Reglamento que entra en vigor en los próximos días traslada a los responsables de cada empresa el principio de proactividad para el cumplimiento del nuevo sistema de protección de datos de carácter personal.

Aunque el sector hotelero estaba ya comprometido con el cumplimiento de la actual Ley Orgánica de protección de datos, la última década ha supuesto muchos cambios que afectan a los sistemas de comunicación, a operaciones de comercio electrónico, y diversos procesos de digitalización, cesiones y origen de datos utilizados, por lo que la adaptación al nuevo Reglamento supone sobre todo un análisis de los riesgos en el tratamiento de los datos personales que recogemos de clientes, personal, proveedores, etc.

Entre las novedades principales de la aplicación del Reglamento se establece que se debe recopilar el consentimiento expreso a la hora de tratar datos personales para una finalidad que no sea para la que se han recogido los datos. Es decir, en un registro de clientes en un hotel, debe recabarse un consentimiento expreso, es decir, específico y verificable para poderlos utilizar en campañas comerciales.

Además las clausulas informativa sobre protección de datos deben actualizarse para adaptarse al reglamento, incluyendo información clara sobre la identificación del responsable del tratamiento, la finalidad que tiene recabar esos datos, los destinatarios de esos datos, si se prevé hacer cesión o no de los datos, e incorporar mecanismos fáciles para que el interesado pueda ejercer sus derechos sobre sus datos. Estos derechos, antes conocidos como ARCO, (acceso, rectificación, cancelación y oposición), ahora se amplían con derechos de olvido, limitación y portabilidad, así como el de no incorporarse en tratamientos de elaboración de perfiles.

Otra de las novedades del reglamento es la obligación o no de disponer de un delegado de protección de datos, sólo en los casos que así se regula, y en todo caso, sin ser de aplicación a los hoteles.

Todas las empresas que tratan datos personales tanto de sus clientes, como de sus trabajadores, de sus proveedores, disponen de cámaras de videovigilancia, o una página web con la que realizan registro de usuarios, realizan comercio electrónico o utilizan cookies en la navegación, deben adaptar su documento de seguridad para cumplir con el Reglamento.

Estos documentos de seguridad contarán con una evaluación de riesgos que defina las medidas de seguridad de los ficheros de datos personales. Estos ficheros tendrán diferente nivel de riesgo asignado, y en función del mismo dispondrán de medidas adaptadas que garanticen la seguridad de acceso y tratamiento.

Las medidas técnicas y organizativas incluirán un protocolo de aviso a la Agencia Española de protección de datos, en el caso que se produzcan violaciones de seguridad de los datos personales.

Desde HOSBEC se ha querido enviar al sector empresarial un triple mensaje: por un lado, un mensaje de tranquilidad eliminando alarmas innecesarias sobre qué es lo que puede suceder a partir del viernes 25 de mayo. Pero esa tranquilidad no exime a las empresas de cumplir con la responsabilidad de adaptar todos sus sistemas a este nuevo reglamento europeo que es de aplicación directa e inmediata en todos los países de la UE, por lo que deben iniciar a la mayor brevedad posible los trabajos necesarios para lograr este objetivo. Y el tercer mensaje es el de prudencia, advirtiendo sobre ofertas comerciales muy agresivas y muy gravosas económicamente que se están detectando en las últimas semanas y que intentan captar clientela bajo el pretexto de cuantiosas sanciones.

t

o

p