Desde la definitiva entrada en vigor del nuevo Reglamento General de Protección de Datos, RGPD, el pasado día 25 de mayo, el proceso de adaptación establecido desde el 2016, que venía siendo de aplicación oficiosa, ha finalizado. Esto supone que todas las empresas que manejen datos personales de carácter personal han de cumplir con la legislación vigente. Si eres gerente o propietario de hoteles es importante que conozcas cómo te afecta el nuevo RGPD y qué medidas debes adoptar para su correcta aplicación.
¿Qué se consideran datos personales en protección de datos?
Toda información sobre una persona física susceptible de ser identificada y puesta en relación con la persona es un dato personal protegido. Pero estos datos no solo se refieren a los datos de clientes. Su alcance trasciende a los datos del personal, proveedores y cualquier persona relacionada con la actividad de la empresa y cuyos datos puedas recabar o simplemente tengan que estar en tu poder.
¿Cómo afecta el RGPD a los hoteles?
Es evidente que la mayoría de los hoteles manejan una gran cantidad de datos personales pertenecientes a individuos identificados.
Es una operativa inevitable que incluye a menudo transacciones de dichos datos, con lo que la posibilidad de brechas en el itinerario de seguridad se multiplican.
¿Qué es el plan de acción?
Lo primero que debes hacer, si gestionas uno o varios hoteles, es establecer un plan de acción para la protección de datos personales que garantice su correcta ejecución desde el propio diseño.
La figura indispensable para la puesta en marcha, desarrollo y supervisión de todo el plan es la del responsable de protección de datos, RPD, que será quien diseñe todo el plan estratégico y se responsabilice de su correcto funcionamiento.
El plan no supone tan solo el generar unos ficheros y llevarlos a un registro. Supone el diseñar todo un proceso en el que se contemplan infinidad de aspectos que van desde la información al usuario de que se van a recabar sus datos, para qué se van a utilizar y los derechos que tiene sobre los mismos hasta el control de seguridad de todo el proceso, la posibilidad de que surjan brechas y el establecimiento de protocolos de actuación.
Lo que está claro es que tu hotel debe cumplir con el reglamento en cada uno de sus aspectos y que el quebranto de cualquiera de sus premisas de protección puede acarrear graves consecuencias y sanciones cuantiosas.
¿Qué son los derechos de los interesados?
El reglamento establece la figura del interesado como la de aquella persona que es titular identificable de los datos que estás manejando y establece una serie de derechos en su favor y de obligaciones de garantizarlos de manera inmediata y diligente por tu parte.
Derecho de acceso
Supone que pongas a disposición del interesado la posibilidad de informarse de forma efectiva de todos los datos que estás manejando sobre él en cualquier momento.
Pero esto no supone solo el que los pueda conocer o consultar, sino el derecho a ser informado de la aplicación y finalidad de los mismos, de la propia seguridad y condiciones de su tratamiento, los destinatarios o los plazos previstos de conservación, entre otros.
Derecho de rectificación
Del mismo modo serás responsable de facilitar a los interesados, ya sean clientes, trabajadores o proveedores, los medios necesarios para la corrección de sus datos en caso de que estos no fuesen correctos o se hubieran modificado en alguno de sus términos.
Esta rectificación de aquellos datos que puedan ser imprecisos será reclamada al responsable de tratamiento de datos, cuya gestión efectiva podrá delegar en el encargado de gestión de datos, EPD.
Derecho de supresión
Es lo que se conoce como derecho al olvido, y en este caso el interesado puede reclamarte la eliminación de sus datos de cualquier base de datos sujeta a tu responsabilidad, obligándote a su eliminación y garantizando su desaparición.
Aunque el reglamento contempla toda una serie de supuestos, en el caso de tu hotel te basta saber que la mera oposición al tratamiento por parte del interesado ya es motivo suficiente para obligarte a acceder a sus pretensiones, pues es bastante difícil imaginar otro interés legítimo por parte de tu hotel que se superponga a su derecho fundamental, salvo el mantener deudas vivas o similares.
Derecho de oposición
El interesado se puede oponer al tratamiento alegando circunstancias personales que habrán de ser ponderadas.
Derecho de portabilidad
Supone el derecho del interesado a solicitar que sus datos sean trasferidos o le sean facilitados en un formato estructurado que permita su traslado directo a otras bases de datos.
Derecho a la limitación
Por el que el interesado, en determinados supuestos, puede limitar el uso de los datos a su mera conservación.
Como ves, si gestionas hoteles es importante que te adaptes de inmediato a la nueva normativa de RGPD porque son numerosas las responsabilidades que asumes en el tratamiento.
