Desde que entrara en vigor el RGPD en hoteles, estos establecimientos se han visto obligados a llevar a cabo una serie de cambios o modificaciones en su protocolo de actuación con los datos personales de los clientes o cuando realizan una actividad de marketing hotelero. En este artículo se explican las claves para conocer cómo el Reglamento se adapta a los hoteles en la actualidad.
¿Qué tratamientos hacen necesario la adaptación de la LOPD en un establecimiento hotelero?
En estas organizaciones, se recogen grandes cantidades de datos personales. Es más, muchas veces se recogen datos sensibles a los huéspedes (alergias alimentarias o su estado de salud).
Por este motivo, además de los datos de cuentas bancarias o de identidad que se exigen a los clientes, también puede existir información más confidencial o delicada. Todas estas acciones deben implicar un correcto manejo de los datos, por lo que se debe cumplir a la perfección el Reglamento General de Protección de Datos.
¿Cómo se adaptan los hoteles al Reglamento?
La imposición del nuevo Reglamento ha creado en las empresas una necesidad importante de adaptarse a los protocolos necesarios en el almacenamiento y la custodia de datos de los establecimientos hoteleros. Se han registrado diferentes modificaciones que se comentan, a continuación.
Antes de comenzar con las modificaciones, es vital conocer la información para que se puedan aplicar medidas necesarias en el hotel y que, así, este se adecúe a lo estipulado en la ley.
Creación de registro de actividades de tratamiento
Es una nueva imposición del RGPD y con ella es necesario que todos los hospedajes cuenten con ella. Este registro sería como el documento oficial en el que se llega a explicar qué se hará con los datos. Se debe informar de los datos recopilados, para qué se quieren, qué medios se utilizan y qué política de almacenamiento se seguirá.
Contratos con terceras personas
Debido a la actividad propia de los hospedajes, se suele implicar la existencia de terceras empresas con las que el hotel se relaciona. Lo más habitual es que el hotel tenga servicios externalizados o cuente con una relación importante con agencias de viajes, empresas de logística o de limpieza.
Documentos de consentimiento de clientes
Uno de los requisitos más importantes es el de contar con el del consentimiento expreso de cada uno de los clientes. Para ello, es necesario que existan casillas desmarcadas en la web que logre que cada persona pueda aceptar o no las políticas de privacidad.
Si la cesión de los diferentes datos se realiza en persona, el establecimiento deberá tener un documento específico que llegue a informar al cliente de los responsables del tratamiento de dichos datos.
Contratos de los empleados
Los trabajadores del hotel pueden tener acceso a la información recogida en la empresa. Por este motivo, es vital que firmen documentos de confidencialidad para que se evite la propagación de la información sin ningún tipo de autorización.
Además, deben cumplir con las medidas de seguridad que la empresa llegue a establecer para la protección de la información.
Análisis de riesgos
La realización de un análisis de este tipo es importante para establecer cuáles son las contingencias que se pueden dar y que, además, pueden comprometer la seguridad de los datos. Para ello, se debe tener en cuenta el tipo del tratamiento, la naturaleza de los mismos y el número de personas afectadas.
La notificación de las brechas de seguridad
Es una obligación que deben tener todas las organizaciones. En caso de ocurra cualquier filtración, se debe avisar a la Agencia Española de Protección de Datos y a los afectados en un plazo de 72 horas.
¿Qué cambios se deben realizar en la página web?
La adaptación de la página es una necesidad que no debe pasarse por alto. Es vital pensar que toda las webs de hoteles deben contar con textos que exige la ley actual. Estos textos son:
– Aviso legal.
– Política de cookies.
– Política de privacidad.
Si la web no cuenta con estos aparatados, no estará cumpliendo con la ley.
¿Es importante contar con un profesional en la materia?
Contratar o nombrar a un responsable Delegado de Protección de Datos es fundamental para que salvaguarde los procesos o políticas internas en el tratamiento de datos. Normalmente, todos los establecimientos se encuentran obligados a tener a esta figura y, cuando se nombra a este personal, se deben tener claros su datos de contacto, además de darlos a conocer a los interesados. También comunicar a las autoridades supervisoras de diferentes datos del Delegado.
Siguiendo estas claves, sobre todo si se usan datos para el marketing hotelero, los establecimientos de este tipo, los cuales son tan importantes en la economía española, podrán cumplir a la perfección con un RGPD en hoteles.