• Menu
  • Menu

Aspectos clave en la protección de datos en hoteles

Todo lo acontecido a lo largo del último año por la pandemia sanitaria del coronavirus, los establecimientos hoteleros han tenido que pasar, como el resto de sectores y negocios por un proceso de cambio; y con ello aplicar las diferentes medidas sociosanitarias impuestas por parte de las autoridades para hacer de sus establecimientos un lugar seguro. En este sentido, muchos establecimientos realizan pruebas PCR o antígenos a sus clientes, mientras que en otros casos se busca acreditar que son negativos en Covid-19.

En cualquiera de los casos, los datos personales que se necesitan para estas pruebas forman parte de la categoría de datos especiales; y es que requieren de una mayor protección en lo que respecta a su confidencialidad. Por ello, más que nuca, los hoteles deben velar por la protección de datos.

Aspectos clave en la protección de datos en hoteles

Puntos clave sobre la protección de datos en los hoteles

Para poder entender mejor cómo funciona la protección de datos en los hoteleste vamos a explicar los puntos clave que debes tener en cuenta para ello; y siempre entendiendo que se debe cumplir con el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) y la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).

Datos de los clientes y medios

La entrada de datos personales de clientes suele producirse al realizar la reserva telefónica, presencial, o mediante una página web, así como durante el check-in. Los datos recabados, por norma general, se trata del nombre y apellidos; documento de identificación; duración de la estancia; dirección de correo electrónico, teléfono y la tarjeta de crédito. Estos datos deben ser conservados por el hotel en su registro de viajeros.

Estos datos pueden ser facilitados por el cliente de forma directa, o bien a través de una agencia de viajes o una empresa en el caso de que se trate de viajes de trabajo.

Compromiso de confidencialidad

Una parte de la plantilla del hotel va a poder acceder a información de carácter personal que ha sido recogida como parte del propio desarrollo de sus funciones. Por ello deberán firmar un acuerdo de confidencialidad que se puede incluir dentro de la política de protección de datos que elabore el propio negocio.

Esta política debe recoger, además del compromiso de confidencialidad, las normas internas internas tanto a nivel técnico como organizativo; y que tendrán que ser seguidas por parte de los empleados en lo referente a la gestión de los recursos del negocio. Además, tendrán prohibido realizar cualquier acción que pueda comprometer la seguridad de los datos; y por lo tanto la responsabilidad del propio negocio.

Contratos con los encargados de tratamiento

El hotel debe firmar un contrato de protección de datos con las empresas que se encarguen de responder a la figura de encargado de tratamiento. Son aquellas que se encargan de prestar servicios al negocio y que, para ello necesitan de acceso a datos personales. Esto es el caso de las empresas de seguridad, de mantenimiento informático, las gestorías…

Asimismo, es muy recomendable el firmar acuerdos de confidencialidad con aquellas empresas que, aunque no requieran acceder a datos para desarrollar sus labores, pero podrían accidentalmente llegar a obtener algún tipo de información personal.

El consentimiento para el tratamiento de datos de clientes

En función de la actividad de tratamiento que se vaya a realizar será o no necesario el consentimiento para el tratamiento de datos de clientes del hotel. El RGPD, en su artículo 6 existen unas bases de legitimización para el tratamiento de datos personales.

En aquellas actividades que no estén sujetas al cumplimiento de la relación contractual, como es el caso de la gestión de una reserva; o por el cumplimiento de una obligación legal por parte del responsable como en el caso de la cesión de datos personales a las fuerzas de seguridad para detectar infracciones penales y desarrollar investigaciones, el hotel sí que tendrá que contar con el consentimiento del cliente. En este sentido no cabe en ningún modo el consentimiento tácito.

No obstante, hay que tener en cuenta que aunque en algunas actividades no es necesario el consentimiento del cliente para el tratamiento de los datos; el hotel sigue teniendo la obligación de informar al interesado del tratamiento de sus datos. Es decir, deberá informarles de la finalidad de la recogida de esos datos así como las posibles cesiones, transferencias, ejercicio de derechos, periodo de conservación…, a los que se verán sometidos.

Por esta razón se recomienda a los negocios que en el momento de formalizar la reserva o en el momento del check-in, se ofrezca esta información. En el caso de que la información sea recabada a través de la página web del establecimiento será necesario que se incluya  una casilla en el formulario mediante el cual sea el propio usuario quién acepte la política de privacidad.

Etiquetas:
Categorías:

¿Alguna duda? Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *