Protección de Datos en el sector Hotelero

 

Cuando un cliente hace una reserva o se aloja en un hotel, el establecimiento recoge numerosa información personal que tiene que ser tratada correctamente para evitar futuras reclamaciones.

Por eso, la protección de datos en hoteles, ha de cumplir con todas las obligaciones que establecen el RGPD y la LOPDGDD, si quiere prevenir de posibles consecuencias graves para el negocio hotelero.

¿Qué leyes afectan a los establecimientos hoteleros?

Como ya sabemos, para el empresario es muy importante cumplir con la ley de protección de datos en hoteles al recabar de manera frecuente, todo tipo de información sensible de sus empleados proveedores, socios, clientes o inversores.

Existen tres normativas principales:

  • El Reglamento General de Protección de Datos (RGPD), que se aplica a nivel europeo.

  • La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), que sustituye a la antigua LOPD y adapta la normativa europea al marco español.

  • La Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE).

Conoce las actuaciones que se deben cumplir para adaptar el negocio hotelero al RGPD y LOPD:

☑ Realizar una evaluación de impacto.

☑ Incluir textos legales en la página web.

☑ Derechos de los usuarios.

☑ Nombrar un Delegado de protección de datos.

☑ Registro de actividades del tratamiento.

☑ Consentimiento de los clientes.
☑ Contratos con empleados y terceros.

☑ Notificar brechas de seguridad.

☑ Análisis de riesgos

 

¿Revisas la política de privacidad de tu hotel?

En todos los hoteles es necesario revisar la política de privacidad para incluir más información acerca del procesamiento de los datos. De este modo, cuando se tenga que pedir los datos personales al futuro cliente, en el formulario se deberá informar de:

Tratamiento de los datos que se le pide.

Finalidad de estos.

Destinatario/os de dicha información.

Datos identificativos y dirección del responsable del tratamiento de los datos.

Ejercicio de derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición.

protección de datos en Hoteles - Pdatos
 
Protecciónde datos en Hotel - Pdatos

Si tu hotel tiene página web, esto es todo que vas a necesitar:

Si tu negocio tiene una página web, tienes que ser consciente de una serie de textos exigidos por la ley de Protección de datos y la LSSI:

  • Aviso legal

  • Política de privacidad

  • Política de cookies

El aviso legal, es el documento donde se identifica al propietario de la página web. Será muy importante que se incluya:

➝ Nombre del propietario

➝ CIF / NIF

➝ Dirección

➝ Email

➝ Nº de inscripción en el registro Mercantil

Política de cookies.

Se debe informar todo lo recogido en la LSSI:

➝ Cookies usadas en la pagina.

➝ Su finalidad.

➝ Duración de las mismas.

ley organica de proteccion de datos hoteles

Sí, quiero.

No solo bastará con actualizar la política de privacidad del hotel, también se debe tener el consentimiento de todos los clientes para poder tratar los datos. Se pueden solicitar de dos maneras:

  • Si el cliente incluye sus datos personales en la web de la empresa, es necesario incluir una casilla desmarcada que le permita aceptar la política de privacidad.

  • Si el cliente facilita sus datos de manera presencial, éste deberá firmar un documento en que se informe sobre: responsable del tratamiento, propósito del uso de las datos, si los cederá a terceros y la manera que puede ejercer sus derechos ARCO.

Sanciones a hoteles por incumplimiento.

Un ejemplo de sanción a un negocio de hotelero podría ser: La Agencia Española de Protección de Datos (AEPD) ha multado con 30.000 euros a un hotel de las Islas Baleares por haber infringido el Reglamento General de Protección de datos (RGPD). El establecimiento hotelero, según asegura la AEPD, había escaneado y fotografiado el pasaporte de un huésped procedente de Países Bajos, sin consentimiento previo, para “evitar el uso fraudulento de la tarjeta y no ocasionar ningún perjuicio económico al resto de clientes”.

El huésped afectado puso una reclamación de carácter transfronterizo ante la Autoreit Persoonsgegevens, autoridad de protección de datos de los Países Bajos, y ahora la AEPD ha interpuesto una sanción económica de 30.000 euros al establecimiento hotelero tras haber cometido una infracción “muy grave” prevista en el artículo 6, tipificada en el artículo 83.5. a) del RGPD. Del mismo modo, la Ley Orgánica de Protección de Datos hoteles (LOPD hoteles) también lo califica como “muy grave” según el artículo 72.1. b).

Proteccion de datos con Pdatos

Las infracciones que impone la AEPD dependerán de la gravedad de la infracción y otros factores. Se distinguen en tres:

Infracciones leves: multa de hasta 40.000€

Infracciones graves: multa de 40.001€ a 300.000€

Infracciones muy graves: multa entre 300.001€ y 20 millones de euros, o el 4% de la facturación del último ejercicio.

Ley organica de proteccion de datos hoteles

➜ Adapta tu hotel al RGPD con Pdatos.

Antes de nada, si estás a cargo del negocio hotelero, debes saber que durante el día a día siempre se está tratando con datos personales de terceros. Desde los datos de la reserva del huésped, transportistas o bien las nóminas de un área determinada del equipo de trabajadores del hotel.

Esto conlleva, que seas consciente de la cantidad de datos sensibles que puedes tratar en tu rutina diaria de trabajo.

En Pdatos sabemos lo importante que es contar con una empresa intermediaria de protección de datos para un hotel y que pueda estar al tanto de las necesidades del empresario con el fin de poder identificar y evitar las futuras sanciones por incumplimiento. Por ello, contamos con un gran equipo de expertos que te asesoran en todo aquello que necesites para cumplir con las tres normativas vigentes.

PREGUNTAS FRECUENTES

  • - Nombres, apellidos y direcciones de los clientes.

    - Documentación de empleados (nóminas, contratos…).

    - Datos contenidos en currículos de candidatos.

    - Datos obtenidos en páginas web o redes sociales del negocio.

    - Imágenes captadas por las cámaras de videovigilancia instaladas en el establecimiento.

    - Página web: registro de contacto/almacenamiento de cookies.

    - Datáfono (datos de la tarjeta de tus clientes).

    - Albaranes de proveedores, facturas, extractos bancarios.

  • - Disponer de un Documento de Seguridad y Registro de Actividades de Tratamiento (RAT). Adoptar las medidas de seguridad implementadas. Este documento lo pueden pedir en caso de inspección. Normalmente deberá constar por escrito, aunque también es válido en formato electrónico.

    - Recabar el consentimiento de los clientes.

    - Elaborar contratos con empleados y terceros, como asesoría, empresa informática, software de gestión, etc.

    - Tener un protocolo en caso de incidente o brecha de seguridad.

    - Analizar el riesgo.

    - Atender las solicitudes de ejercicios de derechos de los clientes.

    - Incluir textos legales en la web.

    - Tener a disposición de los clientes, empleados… carteles informativos y documentación relativa a la utilización de sistemas de videovigilancia.

    - Realizar auditorías de seguridad para mejorar la seguridad y certificar el cumplimiento.

    - Cooperar con la AEPD y/o Agencias autonómicas en los procedimientos de inspección.

  • La instalación de cámaras que captan y graban imágenes en el interior, e incluso en el exterior de los negocios es cada vez más frecuente, pero, cuidado, la normativa de protección de datos regula el uso de estas. Su instalación en principio no es ilegal, siempre y cuando se cumplan los requisitos establecidos.

    El RGPD y la LOPD son muy claros respecto a cómo se debe informar a clientes y usuarios de la presencia de cámaras de videovigilancia, el tratamiento de esas imágenes, los derechos que pueden ejercer, etc. La imagen es un dato personal y por tanto, el o los responsables tras las cámaras de videovigilancia deben asegurarse de que cumplen con la Ley de Protección de Datos.

    Además, las incidencias relacionadas con la videovigilancia son muy visibles, cualquiera puede darse cuenta de que una cámara le está grabando y no hay ningún cartel de aviso que informe de ello, empleados, clientes, vecinos, policía, etc.

  • La protección de los datos es vital. Los profesionales de la hostelería están obligados a adoptar las medidas técnicas y organizativas pertinentes para garantizar la seguridad e integridad de los datos que tratan. Estas medidas se han de evaluar periódicamente para determinar su idoneidad, teniendo en cuenta factores como el estado de la técnica, la naturaleza y el contexto de aplicación, o los posibles riesgos para los clientes. Para ello, es fundamental contar con un servicio experto de protección de datos, que te asesore, ayude y respalde en tu cumplimiento y te mantenga al día. La protección de datos y el cumplimiento de su normativa es una actividad compleja, que exige conocimientos concretos y especializados, En Pdatos llevamos más de 13 años ofreciendo nuestros servicios al sector de la hostelería.

  • Nuestro servicio incluye cumplimiento web en materia de RGPD - LSSI/CE. Redactamos y personalizamos todos los textos legales que tu página web necesita. Política de Privacidad, Aviso Legal, cláusula de consentimiento para formularios web…

  • Hay ciertas características de tu web que pueden delatar tu falta de cumplimiento normativo: la falta de información o facilitarla de forma defectuosa como cuando hace referencia a la antigua normativa; no recabar el consentimiento del usuario de forma adecuada o no informarle de sus derechos. ¡¡¡Cuidado con las cookies!!!

  • La AEPD ha determinado en numerosas ocasiones que los datos de las tarjetas de los clientes son datos personales.

  • El asesor experto que gestione la protección de datos de tu bar, restaurante, hostal… te indicará las medidas de seguridad a aplicar, tal como guardar los tickets en un lugar seguro con acceso restringido a terceros no autorizados.