¿Cómo adaptar un negocio hostelero a la normativa de protección de datos en 2021-2022?
Si te estás preguntando: ¿Debe mi negocio hostelero adaptarse a la normativa de protección de datos? La respuesta es sí, aunque seas autónomo. Todos los negocios que recogen datos de carácter personal de trabajadores, clientes o proveedores deben hacerlo. Asimismo, un hotel recoge una gran cantidad de datos personales de sus clientes y, en muchas ocasiones, también los graba utilizando cámaras de videovigilancia, lo que reafirma la necesidad de cumplir con la normativa de protección de datos en 2021-2022.
La ley obliga a todas las personas físicas y/o jurídicas que almacenen ficheros públicos o privados con información personal. Por lo tanto, no importa si eres autónomo y no tienes trabajadores a tu cargo. ¿Tienes proveedores? ¿Clientes? ¿Cámaras de seguridad en tu negocio? ¿Tienes una web? ¿Recibes currículums? Si has respondido a alguna de estas cuestiones que sí, quédate a leer este post sobre algunas de las medidas más importantes para cumplir con la normativa de protección de datos 2021-2022 en tu negocio hotelero. ¡Te interesan si deseas librarte de cuantiosas multas!
Cómo funciona la protección de datos en hoteles
Los negocios hosteleros, como el resto, se ven afectados por la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) en el ámbito español y el Reglamento General de Protección de Datos (RGPD) en el europeo, nacido con el objetivo de unificar las normativas en lo que a protección de datos se refiere dentro de las fronteras de Europa. Es precisamente esta norma la que introduce importantes cambios a los que los hoteles deben atenerse o, de lo contrario, podrían enfrentarse a importantes multas y sanciones. Algunos de estos cambios son:
● Consentimiento. Siempre ha de ser explícito, mediante una acción afirmativa, como puede ser mediante la firma de un documento o la marcación de una casilla.
● Un cliente más informado. El cliente tiene el derecho de conocer quién trata sus datos, con qué finalidad y cómo lo hace. La norma europea recoge este hecho y hace hincapié en él: el cliente debe conocer la información relativa al tratamiento de sus datos.
● Brechas o violaciones de seguridad. Cuando los derechos de los dueños de los datos personales sean violados, deberán ser notificados en un plazo máximo de 72 horas.
● Delegado de Protección de Datos. Todos los tratamientos en los que exista un mayor riesgo de violación de la protección de datos, la empresa debe contar con un DPD.
● Evaluación de Impacto en la Protección de Datos Personales. Si el negocio está comenzando o necesitas establecer un formulario de contacto que recoja datos personales debe realizarse un EIPD con el objetivo de medir los riesgos existentes.
● Códigos de conducta y certificados. Para demostrar que tu negocio está adaptado a la nueva normativa de protección de datos y que cumples con ella, será importante establecer códigos de conducta y obtener certificados que además facilitarán la colaboración con otras empresas, a la vez que serán símbolo de fiabilidad para tus clientes.
Recomendaciones
Son muchas las actividades que se llevan a cabo en un negocio hostelero susceptibles de recoger o tratar con datos personales que necesitan tener un cuidado específico. Estas son algunas de las principales:
● Cobro. A día de hoy la mayoría de pagos ya no se realizan en metálico, por lo que el uso de la tarjeta y el TPV es una constante en este y en otro tipo de negocios. La Agencia Española de Protección de Datos (AEPD) determina que los datos de las tarjetas de los clientes son personales, por lo que deben ser tratados con especial cuidado. De todos modos, la empresa proveedora se encarga de cumplir con las medidas técnicas de seguridad necesarias, mientras que en tu negocio tan solo deberás poner en práctica las medidas de seguridad que te recomiende tu proveedor.
● Equipos de videovigilancia. Es muy habitual que por seguridad muchos hoteles instalen cámaras de videovigilancia, y es que el único motivo por el cual pueden instalarse es para preservar la seguridad de las personas, bienes e instalaciones. De todos modos, existen numerosos lugares en los que por ley está terminantemente prohibido recoger imágenes, ya sea de tus clientes o trabajadores, una importante lista que deberás conocer si no quieres que una de estas personas denuncie, lo que supondría una importante multa por parte de la AEPD.
● Mantén actualizada y firmada toda la documentación.
● Ten el Registro de actividades de tratamiento en orden, ya que si algún órgano como la AEPD te lo exige será la manera de demostrar que tu negocio se adaptaba a la normativa de protección de datos y cumplía con ella cuando el suceso ocurrió. Desde 2018, con la entrada en vigor del RGPD, ya no es necesaria la inscripción de ficheros de datos de carácter personal ante la AEPD. Ahora, este nuevo fichero debe recoger la naturaleza de los datos almacenados, el objetivo con el que se recogen, si se han producido o producirán transferencias nacionales o internacionales de los datos y cuáles son las medidas de seguridad que velan por esos datos.
● Respuesta a las demandas de información. Asegúrate de que quienes necesiten o pidan información sobre el tratamiento de sus datos y derechos la reciban.
● Realiza una auditoría. En Pdatos siempre recomendamos realizar una auditoría de protección de datos a todas aquellas empresas que tienen dudas sobre si todos sus procedimientos están adaptados a la nueva normativa. Gracias a esta auditoría verificamos, evaluamos y valoramos todas las medidas de seguridad, tanto técnicas como organizativas, normas y procedimientos de actuación de tu empresa, para garantizar la seguridad del tratamiento de datos de tus clientes. Asimismo, una vez realizada la auditoría, de ser necesario, procedemos a la adaptación de tu negocio a la LOPDGDD y el RGPD, haciendo que tu empresa cumpla con las normas y evite las temidas sanciones impuestas por la AEPD.
Sal de dudas. Ponte en contacto con nuestro equipo de expertos y en cuestión de minutos y con tan solo una serie de preguntas serán capaces de saber si tu negocio está adaptado o no a la normativa de protección de datos en 2021-2022. Además, en Pdatos te recomendamos cuál de nuestros servicios de protección de datos se adapta mejor a las necesidades de tu negocio. ¡Súmate ya a la protección de datos!