LA PROTECCIÓN DE DATOS EN LOS HOTELES


 

 Los hoteles, en su día a día recopilan una gran cantidad de datos de carácter personal de los clientes que se alojan en sus instalaciones, es por ello que en ese tratamiento de datos de carácter  personal se encuentran sujetos a las obligaciones contenidas en la Ley Orgánica de Protección de datos y el Reglamento (UE) 2016/679  del Parlamento Europeo Y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos  datos.

Esta normativa obliga a que se lleve un adecuado tratamiento de los datos y la ley les obliga desde un primer momento a realizar las siguientes obligaciones:

 

Adaptar e impulsar el principio de responsabilidad “Proactiva”.

Adaptar modelos de consentimiento expreso. 

Realizar un  análisis de riesgos.

Adoptar medidas de seguridad adecuadas al nivel de riesgo.

Establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos.

Realizar contratos con los proveedores que accedan a nuestros datos (encargados del tratamiento) 

Elaborar un registro de actividades de tratamiento.

Realizar una  evaluación de impacto en tratamiento de alto riesgo

Nombrar un delegado de protección de datos en los casos que proceda.

Adoptar procedimientos de gestión y notificación de brechas de seguridad

 

Hay que tener especial atención en la instalación de cámaras de Videovigilancia, no tan solo es necesario registrar el fichero ante la Agencia Española de Protección de datos, e incluirlo en el Documento de Seguridad, sino que además es necesario colocar carteles informativos al respecto, en las zonas de grabación, informando a nuestros clientes sobre sus derechos de Acceso, Rectificación Cancelación y Oposición.

 

Según la normativa la Ley obliga a informar a los clientes previamente de modo expreso, preciso e inequívoco a la solicitud de datos personales de cuál va a ser la finalidad del tratamiento de sus datos, la legitimación del tratamiento, establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos, así como de la identidad y dirección del responsable del tratamiento.

 

Cuando el hotel quiera hacer uso de los datos de carácter personal de un cliente para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual requerirá su consentimiento, que podrá hacerse efectiva con la marcación de una casilla de verificación que el cliente debe marcar y firmar.

 

Así mismo será necesario el consentimiento del cliente cuando los datos de carácter personal objeto de tratamiento sean comunicados a un tercero. No siendo necesario cuando la cesión está autorizada en una Ley. En el caso de los hoteles y sitios de hospedaje cuando sea requerido por las Fuerzas y Cuerpos de la Seguridad. Es de señalar la Orden INT/1922/2003, sobre libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos, donde se exige a quienes desempeñen actividades de hospedaje llevar un registro documental e información que son la de cumplimentar un libro-registro y un parte de entrada de viajeros y presentarlos o remitirlos a las correspondientes Comisarías de Policía o Puestos de la Guardia Civil. La Agencia Española De Protección de datos realizo un informe al respecto de la Cesión a las Fuerzas y Cuerpos de Seguridad de los datos de clientes alojados en establecimientos hoteleros. Informe 152/2003.

 

PUEDE CONSULTAR EN EL SIGUIENTE ENLACE EL PLAN DE INSPECCIÓN DE OFICIO A CADENAS HOTELERAS REALIZADO POR LA AGENCIA ESPAÑOLA DE PROTECCION DE DATOS. 

Solicítenos presupuesto AQUI