La entrada en vigor de la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales) ha generado una gran expectación en todos los sectores. En los hoteles, el RGPD (Reglamento General de Protección de Datos) también tiene una gran incidencia. ¿Quieres conocer las claves más importantes?
Claves del tratamiento de datos según el RGPD
En los establecimientos hoteleros, el RGPD ha marcado unas claves muy claras: la necesidad del consentimiento expreso y los derechos ARCO.
1. El consentimiento expreso
El RGPD en hoteles implica que deberás olvidarte de las casillas premarcadas. El consentimiento de los usuarios deberá ser expreso y explícito. De lo contrario, un mal tratamiento de sus datos podrá tener graves sanciones para tu negocio.
2. Los derechos ARCO
Los derechos ARCO implican el acceso, la rectificación la cancelación y la oposición. Con el RGPD se incluyen, además, la portabilidad y la limitación del tratamiento de datos. En la información que les das a tus clientes tendrás que indicar de forma fácil y accesible cómo ejercer dichos derechos. También se incluye el derecho al olvido, el cual, si se solicita, deberá otorgarse sin mayores dilaciones.
Claves del tratamiento de datos según la LOPDGDD
Por su parte, la LOPDGDD, ha regulado el principio de responsabilidad proactiva, el registro de actividades de tratamiento, la base legal del tratamiento y la transparencia.
1. La responsabilidad proactiva
Los establecimientos hoteleros deberán adoptar unas adecuadas y suficientes medidas de seguridad. También, tendrás que hacer un análisis diligente en el que investigues el riesgo del tratamiento de los datos que haces.
2. Registro de actividades del tratamiento
El registro de actividades del tratamiento es obligatorio. En él, deberás incluir los datos del responsable del tratamiento y si hay, los del Delegado de Protección de Datos (DPO). Indica la finalidad del tratamiento, si hay cesión a terceros y cómo almacenas los datos, en qué soporte y durante cuánto tiempo.
3. Base legal del tratamiento
Este aspecto es la justificación de por qué tratarás información personal y la manera de obtenerla (consentimiento o contrato). Si quieres utilizar los datos personales con un objetivo distinto, como el envío de publicidad, tendrás que pedir otra vez el consentimiento expreso.
4. Transparencia
La información que aportes en tu política de privacidad deberá ser transparente, accesible, concisa e inteligible, además de estar redactada de manera sencilla. Debes ser transparente en los derechos de tus clientes y en la base jurídica de tu hotel en general.
Tratamiento de datos en los hoteles
Lo que hemos expuesto hasta ahora son las obligaciones que se establecen con el RGPD y la ley aprobada en España en base al mismo, la LOPDGDD. Sin embargo, a veces pueden darse otras situaciones que también comprometen la protección de datos en tu negocio.
En primer lugar, ten en cuenta que cuando alguien te envía un currículum, estás recogiendo información personal. Por tanto, de acuerdo con la normativa, tienes que informar de todo lo que te hemos señalado hasta ahora, sin importar que lo recojas a mano o por correo electrónico, así como requerir el consentimiento expreso para el tratamiento y almacenamiento de dichos datos.
Igualmente, es posible que en tu negocio estés tratando datos especialmente sensibles y no lo sepas. Datos sensibles son, por ejemplo, los de salud. Es decir, si un cliente te aporta información sobre sus alergias, tendrás que proteger dicha información con carácter especial.
En definitiva, la LOPDGDD, aprobada tras la entrada en vigor del RGPD en toda Europa, ha generado la necesidad de todos los negocios de adaptarse a ella. En los hoteles, está necesidad también está latente, por ello debes tener en cuenta con especial cuidado todos los principios que hemos mencionado.