⚖️ Sugerencias en tu estrategia digital con la nueva RGPD ?

Si hay un sector económico puntero en España es sin duda el turístico. La protección de datos del sector turismo es uno de los mayores retos a los que se enfrentan los empresarios turístico. La gestión de cualquier negocio con implicaciones en el campo de los servicios turísticos conlleva recursos tecnológicos sobre actividades como reservas online, la información vía web o las conexiones inalámbricas en los establecimientos hoteleros.

 

Como bien sabéis los que ya estáis en esta “batalla” (Me salen términos bélicos después de Juego de Tronos y de Vikingos). El objetivo principal del nuevo Reglamento General de Protección de Datos europeo (RGPD) es proteger el derecho fundamental a la protección de datos de carácter personal, así como el derecho al olvido, el derecho a la limitación del tratamiento y el derecho a la portabilidad de los datos.

rgpd sector turístico

Desde Asiri Marketing revisamos todo el tema de la RGPD y algunos parámetros que debes tener en cuenta para cumplir con la legislación actual:

¿Qué es y qué pretende el RGPD?

Se trata de un marco común que pretende fortalecer y unificar la protección de datos para todas las personas dentro de la Unión Europea (UE). 

El RGPD marca las nuevas reglas de juego para todos los que gestionamos información de otros dentro de la UE y, por esa razón, afecta no solo a los profesionales y empresas de la UE sino a cualquiera que procese datos de ciudadanos europeos.

¿Qué cambios supone el RGPD?

Hay un cambio fundamental que es el cambio de enfoque de la protección de datos.

Esta regulación otorga mayor autogobierno a los ciudadanos respecto a su información personal para que puedan asumir un control mayor de sus datos y poder tomar decisiones antes de facilitar los datos a una empresa o profesional.

La privacidad, mejor dicho, el respeto por la privacidad, adquiere con el RGPD un protagonismo máximo y debe estar presente en cada proceso, cada estrategia, cada herramienta.

Muchas decisiones que tomamos actualmente en nuestros negocios deben pasar por la criba de la privacidad, por tanto, ante cada elección de herramientas o estrategia, deberíamos preguntarnos si:

  • ¿Respeta el RGPD?
  • ¿Se ajusta a sus exigencias?
  • ¿Me permite cumplir o me supone un obstáculo para el cumplimiento?

 

Este refuerzo en la defensa de la privacidad exige a los responsables mayores esfuerzos de transparencia en la gestión de esos datos, reforzar los mecanismos para recabar los consentimientos y aplicar medidas de seguridad acordes al riesgo que supone cada uno de los tratamientos que realiza.

A diferencia de la LOPD que ha regido en España desde 1999, el RGPD suprime requisitos de tipo formal que no repercutían directamente en la protección de datos (como la declaración de ficheros en la agencia) y propone en su lugar, un cumplimiento mucho más activo y basado en la gestión de riesgos y la implantación de medidas proactivas.

¿Qué obligaciones tengo como empresa turística?

Con la entrada de la RGPD, aparecen nuevas obligaciones para administraciones, empresas y otro tipo de identidades. Para su correcta implementación, te recomendamos que hagas lo siguiente:

  • Gestionar la base de datos. Antes de pasar a los siguientes apartados, debes asegurar que todos los datos personales que tienes en tu base de datos, están controlados. Por controlados, nos referimos a su cuidadoso tratamiento como su protección.
  • Asegurar la portabilidad de datos. Todo cliente tiene derecho a solicitar la transferencia de los datos de una empresa a otra. Facilitar su movilidad, traerá un servicio eficaz que el cliente reconoce como suyo.
  • Minimizar riesgos. Evaluar el posible impacto sobre la privacidad de las personas al tratar datos personales. En este caso, para evitar que dicha situación ocurra, conviene establecer medidas para reducir el riesgo o, en el mejor de los casos, eliminarlo. Eso sí, ten presente que en caso de sufrir un ataque, deberás notificar la brecha de seguridad hasta 72 horas desde su descubrimiento.
  • Pedir el consentimiento expreso. Dile adiós a las casillas pre marcadas por defecto en el formulario, el cliente debe dejar claro que da su consentimiento expreso. La solicitud en este caso, debe mantenerse en un formato inteligible con un lenguaje sencillo y, sobre todo, claro para el usuario.
  • Implementar la figura del responsable de datos. Si bien es cierto que no todas las empresas deben tener uno. Sin embargo, de tenerlo, algunas de sus funciones se centrarán en supervisar el cumplimiento de la normativa, informar y asesorar a los empleados sobre sus obligaciones en referencia a la ley de protección de datos.

 

Cómo se adaptan los hoteles al RGPD paso a paso.

La imposición de un nuevo reglamento ha creado la necesidad de adaptar todos los protocolos de tratamiento, almacenamiento y custodia de los datos de los hoteles. Para ello, han sido necesarias ciertas modificaciones concretas que te comentaremos a continuación.

Es importante que conozcas esta información para que puedas aplicar las medidas necesarias en tu hotel y que, así, éste se adecúe a lo estipulado en la nueva ley de protección de datos. 

1. Crear un registro de actividades de tratamiento.

Esta es una de las imposiciones del nuevo Reglamento Europeo de Protección de Datos y es necesario que todos los hospedajes lo tengan. Dicho registro sería como el documento oficial en el que se explica qué se va a hacer con los datos y por qué. La información que debe aparecer en este documento es la siguiente:

  • Qué datos se recopilan.
  • Por qué es necesaria su recogida.
  • Para qué se quieren.
  • Qué política de almacenamiento se va a cumplir con estos datos.
  • Si esta información se va a ceder o transferir fuera del país.
  • Qué medios se utilizan para realizar el tratamiento.

 

Todo esto debe constar en el registro de actividades. Pero además, es necesario que este documento esté actualizado debidamente y que si se modifica cualquiera de las acciones se exponga en este registro.

Principalmente, la función de este documento es la de constatar ante la Agencia Española de Protección de Datos (AEPD) que todo se lleva a cabo adecuadamente. Lo puedes tener por escrito y también en formato electrónico.

2. Contratos con terceras personas.

Debido a que la actividad propia de los hospedajes suele implicar la existencia de contratos con otras empresas, es necesario que además del registro tengas una lista de empresas externas con las que te relacionas. Además, en esta lista ha de constar que cada una de las entidades también cumple con la normativa de Protección de Datos.

Lo más normal es que exista relación con agencias de viajes, empresas de transporte, asesorías, empresas de limpieza y de informática. Pues bien, todas estas empresas deben cumplir con la normativa debidamente.

Para asegurarte de que los datos que tú tienes estén a salvo deberás llegar a un acuerdo y firmar un contrato de encargo de tratamiento. Esta será la forma de asegurarte de que los datos que tú has recopilado se tratarán adecuadamente.

3. Página web.

La adaptación de la página web es una necesidad irrevocable. Por ello, es importante que tengas presente que todas las webs de hoteles deben incluir los textos que exige la Ley de Protección de Datos así como la LSSI.

Estos textos son: 

  • Aviso legal.
  • Política de cookies.
  • Política de privacidad.

 

Si tu web no cuenta con estos documentos, no está acorde a lo estipulado en la ley.

4. Documento de consentimiento de los clientes.

Otro requisito indispensable es el de contar con el consentimiento expreso de los clientes. Para ello, es necesario que, en la página web, haya una casilla desmarcada para aceptar la política de privacidad.

Si la cesión de datos se hace en persona, tu hotel deberá tener un documento específico que informe al cliente del responsable del tratamiento, del propósito de la recogida, si se cederán a terceros y cómo ejercer los derechos ARCO.

5. Contratos con empleados.

Los empleados pueden acceder a la información que recoge el hotel. Por ello, es importante que firmen un documento de confidencialidad para evitar la propagación de la información sin autorización.

Además, estos deberán cumplir con las medidas de seguridad que la empresa establezca para proteger esta información.

6. Análisis de riesgos.

Realizar un análisis de riesgos es imprescindible para poder establecer cuáles son las contingencias que podrían darse y que comprometería la seguridad de los datos. Para hacerlo, hay que tener en cuenta el tipo de tratamiento, la naturaleza de los datos y el número de personas que serían afectadas. 

Por otro lado, también hay que realizar una evaluación del impacto que tendría la filtración de los datos para minimizar riesgos mediante las medidas correspondientes.

7. Notificación de brechas de seguridad.

Esta es una obligación que tienen todas las empresas. En caso de que ocurra cualquier filtración, deberás avisar a la AEPD y a los afectados en un plazo máximo de 72 horas.

8. Nombrar un Delegado de Protección de Datos.

Es decir, contratar o nombrar a un profesional que se encargue de salvaguardar los procesos y políticas internas del tratamiento de datos. Normalmente, todos los hoteles están obligados a tenerlo y cuando se nombra hay que hacer públicos sus datos de contacto y comunicárselos a las autoridades de supervisión.

Ahora que sabes cómo se adaptan los hoteles al RGPD, solo tienes que asegurarte de que tus protocolos se ajustan a la ley actual para proteger tu información. Y, si tienes alguna duda, no tengas reparos en contactar con expertos

 

No hay comentario

Deja un comentario

A %d blogueros les gusta esto: