¿Cómo debe adaptarse un hotel al RGPD y la LOPD?


 

 Los hoteles, en su día a día recopilan una gran cantidad de datos de carácter personal de los clientes que se alojan en sus instalaciones, es por ello que en ese tratamiento de datos de carácter  personal se encuentran sujetos a las obligaciones contenidas en la Ley Orgánica de Protección de datos y el Reglamento (UE) 2016/679  del Parlamento Europeo Y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos  datos.

Esta normativa obliga a que se lleve un adecuado tratamiento de los datos y la ley les obliga desde un primer momento a realizar las siguientes obligaciones:

 

Adaptar e impulsar el principio de responsabilidad “Proactiva”.

Adaptar modelos de consentimiento expreso. 

Realizar un  análisis de riesgos.

Adoptar medidas de seguridad adecuadas al nivel de riesgo.

Establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos.

Realizar contratos con los proveedores que accedan a nuestros datos (encargados del tratamiento) 

Elaborar un registro de actividades de tratamiento.

Realizar una  evaluación de impacto en tratamiento de alto riesgo si procede

Nombrar un delegado de protección de datos en los casos que proceda.

Adoptar procedimientos de gestión y notificación de brechas de seguridad

 

Hay que tener especial atención en la instalación de cámaras de Videovigilancia, no tan solo es necesario registrar el fichero ante la Agencia Española de Protección de datos, e incluirlo en el Documento de Seguridad, sino que además es necesario colocar carteles informativos al respecto, en las zonas de grabación, informando a nuestros clientes sobre sus derechos de Acceso, Rectificación Cancelación y Oposición.

 

Según la normativa la Ley obliga a informar a los clientes previamente de modo expreso, preciso e inequívoco a la solicitud de datos personales de cuál va a ser la finalidad del tratamiento de sus datos, la legitimación del tratamiento, establecer mecanismos visibles, accesibles y sencillos, incluidos los medios electrónicos, para el ejercicio de derechos, así como de la identidad y dirección del responsable del tratamiento.

 

Cuando el hotel quiera hacer uso de los datos de carácter personal de un cliente para finalidades que no guarden relación directa con el mantenimiento, desarrollo o control de la relación contractual requerirá su consentimiento, que podrá hacerse efectiva con la marcación de una casilla de verificación que el cliente debe marcar y firmar.

 

Así mismo será necesario el consentimiento del cliente cuando los datos de carácter personal objeto de tratamiento sean comunicados a un tercero. No siendo necesario cuando la cesión está autorizada en una Ley. En el caso de los hoteles y sitios de hospedaje cuando sea requerido por las Fuerzas y Cuerpos de la Seguridad. Es de señalar la Orden INT/1922/2003, sobre libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos, donde se exige a quienes desempeñen actividades de hospedaje llevar un registro documental e información que son la de cumplimentar un libro-registro y un parte de entrada de viajeros y presentarlos o remitirlos a las correspondientes Comisarías de Policía o Puestos de la Guardia Civil.

 

No obstante, y debido a la coyuntura sanitaria ocasionada por la COVID-19 se establece la orden INT/321/2021 por la que se modifica la orden INT/1922/2003 sobre libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos en cuanto a las obligaciones de registro documental. Por ello se actualiza el modelo de impreso de partes de entrada, a fin de facilitar que implementen todas las medidas sanitarias. Se establece que los establecimientos antes mencionados podrán cumplimentar los partes de entrada por procedimientos manuales o por procedimientos informáticos, pero el viajero deberá firmar dicho parte de manera inexcusable, pudiendo recogerse la firma en papel o en un soporte digital.